SimpleJoker's repositories
AJPy
AJPy aims to craft AJP requests in order to communicate with AJP connectors. Reference documentation: https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html
article
记录一些有趣的文章
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Cas_Exploit
CAS反序列化漏洞利用工具
d-eyes
D-Eyes为M-SEC社区一款检测与响应工具
Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
exploitdb
The official Exploit Database repository
Godzilla
哥斯拉
GSLibrary
轻量级知识库&POC管理平台
hayabusa
Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
Kernelhub
windows 提权漏洞利用合集,利用脚本都已经生成可执行文件,附带编译环境,演示GIF图,漏洞详细信息
MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages.
masscan
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
pentest-guide
Penetration tests guide based on OWASP including test cases, resources and examples.
pentest-wiki
PENTEST-WIKI is a free online security knowledge library for pentesters / researchers. If you have a good idea, please share it with others.
RedTeamNotes
红队技术笔记
shadowsocks_install
Auto Install Shadowsocks Server for CentOS/Debian/Ubuntu
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
sigma
Generic Signature Format for SIEM Systems
Struts2-Scan
Struts2全漏洞扫描利用工具
TraceAttacker-V1.1
改造版hvv小脚本,在原有基础上增加了微步标签、场景、恶意IP查询。
Tunna
Tunna is a set of tools which will wrap and tunnel any TCP communication over HTTP. It can be used to bypass network restrictions in fully firewalled environments.
w8fuckcdn
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
web-sec
WEB安全手册,漏洞理解,漏洞利用总结。
weblogic_exploit
weblogic漏洞利用工具