alamo21's repositories
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
BlogPapers
👋像清水般清澈透明
CrossNet-Beta
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
ffuf
Fast web fuzzer written in Go
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
gadgetinspector-1
利用链、漏洞检测工具
Gososerial
Dynamically Generates Ysoserial's Payload by Golang
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
HowToHunt
Tutorials and Things to Do while Hunting Vulnerability.
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
kenzer-templates
essential templates for kenzer
Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
MemoryShellLearn
分享几个直接可用的内存马,记录一下学习过程中看过的文章
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
python_code_audit
python 代码审计项目
Ruoyi-All
若依后台定时任务一键利用
shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
testswaggerxss
CVE-2018-25031 tests
Viper
Viper (炫彩蛇) 开源图形化内网渗透工具
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。