Vipersec's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
AlternativeShellcodeExec
Alternative Shellcode Execution Via Callbacks
Ant-AntV
一个经过实战考验的免杀程序生成器
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
Awesome-POC
一个各类漏洞POC知识库
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
CallBackDump
能过卡巴、核晶、defender等杀软的dump lsass进程工具
free-programming-books-zh_CN
:books: 免费的计算机编程类中文书籍,欢迎投稿
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
Havoc
The Havoc Framework.
hayabusa
Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
MDUT
MDUT - Multiple Database Utilization Tools
PersistBOF
A BOF to automate common persistence tasks for red teamers
Phobos
Phobos 是一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标,为了延长免杀时间本工具暂时不开源。
screenshot-to-code
Drop in a screenshot and convert it to clean code (HTML/Tailwind/React/Vue)
searchall
强大的敏感信息搜索工具
SharpThief
一键窃取文件的图标、资源信息、版本信息、修改时间、数字签名
Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
Struts2VulsScanTools
Struts2全版本漏洞检测工具 by:ABC_123
UAC-BOF-Bonanza
Collection of UAC Bypass Techniques Weaponized as BOFs
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
whids
Open Source EDR for Windows
WMIExec
Set of python scripts which perform different ways of command execution via WMI protocol.
ZeroLogon
CVE-2020-1472 C++