SuPejkj's repositories
DBJ
大宝剑-信息收集和资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
ThinkPHPLogScan
tp日志泄露扫描工具
CloudBunny
CloudBunny is a tool to capture the real IP of the server that uses a WAF as a proxy or protection. In this tool we used three search engines to search domain information: Shodan, Censys and Zoomeye.
GetInfo
Windows Emergency Response (应急响应信息采集)
shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
Zfre_scan
HVV信息收集,优秀开源工具的整合,通过Zoomeye+ffuf+EHole+Xray+Rad进行信息收集
Micro8
Gitbook
redteam-tools
红队作战中的一些工具分享。
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
MailSniper
MailSniper is a penetration testing tool for searching through email in a Microsoft Exchange environment for specific terms (passwords, insider intel, network architecture information, etc.). It can be used as a non-administrative user to search their own email, or by an administrator to search the mailboxes of every user in a domain.
Information-Security-Engineer
软考-信息安全工程师资料整理
DuckMemoryScan
检测绝大部分所谓的内存免杀马
SimpleXORshellcode
XOR shellcode,and use loader load it
Binary-files
EarthWorm/Termite 停止更新
NimShellCodeLoader
使用nim编写的shellcode加载器
Caesar
一个全新的敏感文件发现工具
ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
CVE-2020-1472
Exploit Code for CVE-2020-1472 aka Zerologon
WebLogic_Basic_Poc
用于WebLogic poc及exp测试的基础脚本,后续将集成各版本poc库
BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
examples-of-web-crawlers
一些非常有趣的python爬虫例子,对新手比较友好,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站。(Some interesting examples of python crawlers that are friendly to beginners. )
SharpCall
Simple PoC demonstrating syscall execution in C#
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具