This-is-Y's repositories
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
I-S00N
backup
baijiacms-RCE
baijiacms后台RCE
This-is-Y
Config files for my GitHub profile.
PyBypassCS
一个简单的生成免杀可执行文件的CS插件
7days-golang
7 days golang programs from scratch (web framework Gee, distributed cache GeeCache, object relational mapping ORM framework GeeORM, rpc framework GeeRPC etc) 7天用Go动手写/从零实现系列
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
PEASS-ng
PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)
scrcpy
Display and control your Android device
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
big-list-of-naughty-strings
The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.
youtube-dl
Command-line program to download videos from YouTube.com and other video sites
HackJava
《深入理解Java代码审计》
XSStrike
Most advanced XSS scanner.
vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
vulbase
各大漏洞文库合集
SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
Kernelhub
:palm_tree:Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (Windows提权漏洞合集) http://kernelhub.ascotbe.com/
0sec-Sign
零组文库签到
AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
AndroidOfferKiller
:muscle: Help you get a better offer.
nocode
The best way to write secure and reliable applications. Write nothing; deploy nowhere.
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
FindSomething
基于chrome插件的被动式信息泄漏检测工具
Halfrost-Field
✍🏻 这里是写博客的地方 —— Halfrost-Field 冰霜之地
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Behinder
“冰蝎”动态二进制加密网站管理客户端
antSword
AntSword is a cross-platform website management toolkit.