Tukali's repositories
olist213_Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
BUG-Pocket
小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
CVE-2021-4034
CVE-2021-4034 1day
dic
渗透字典,框架信息泄露,备份文件泄露,配置文件泄露。字典
dict-hub
红队字典:弱用户名、弱口令、默认口令、泄露密钥、弱目录名
EagleMonitorRAT
Remote Access Tool Written In C#
ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
goproxy
🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。
GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
InjectJDBC
注入JVM进程 动态获取目标进程连接的数据库
iocs
Indicators from Unit 42 Public Reports
JNDIEXP
JDNI在java高版本的利用工具
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
JSPHorse
结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具,已支持蚁剑免杀
nopen
NOPEN Tool
poc2jar
java编写,python作为辅助依赖的漏洞验证、利用工具
pocassist
全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试。使用文档:
pocsploit
a lightweight, flexible and novel open source poc verification framework
SantaRat
A remote access trojan to use against Santa's laptop!
Todo
定个计划好好学习