Zen's repositories
DecryptTools
DecryptTools-综合解密
2023Hvv
2023 HVV情报速递~
Auto-GPT
An experimental open-source attempt to make GPT-4 fully autonomous.
bot-on-anything
Connect AI models (like ChatGPT-3.5/4.0, Baidu Yiyan, New Bing) to apps (like Wechat, public account, DingTalk, Telegram, QQ). 将 ChatGPT、必应、文心一言 等对话模型连接各类应用,如微信、公众号、QQ、Telegram、Gmail、Slack、Web、企业微信、钉钉等。
CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
Sn1per
Attack Surface Management Platform | Sn1perSecurity LLC
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
URLFinder
类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
2022-HW-POC
2022 护网行动 POC 整理
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
Shellcode-Loader
Open repository for learning dynamic shellcode loading (sample in many programming languages)
aliyun-accesskey-Tools
阿里云accesskey利用工具
donut
Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters
ksubdomain
无状态子域名爆破工具
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
CVE-2021-22005
VMware vCenter Server任意文件上传漏洞 / Code By:Jun_sheng
JCTokenUtil
Windows访问令牌查看及利用工具
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式