amd6700k's repositories
thinkphp-3.2.x-rce-poc
thinkphp 3.2.x 命令执行漏洞poc
2023Hvv
2023 HVV情报速递~
ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
banana_blackmail
Golang写的勒索软件,仅供学习与交流勒索软件行为,切勿对真实目标操作,否则后果自负!
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
CVE-2021-41773_CVE-2021-42013
CVE-2021-41773 CVE-2021-42013漏洞批量检测工具
DHLYK
大灰狼远控木马 V9.5 源码
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
giftie
一个用来搞定「送礼问题」的终极解决方案
GSLibrary
轻量级知识库&POC管理平台
hide_execute_memory
隐藏可执行内存
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
Log4j2-CVE-2021-44228
Remote Code Injection In Log4j
logging-log4j2
Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback's architecture.
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
reverse-shell-generator
Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)
s2-062
远程代码执行S2-062 CVE-2021-31805验证POC
Security-PPT
大安全各领域各公司各会议分享的PPT
SecurityInterviewGuide
网络信息安全从业者面试指南(持续补充各公司招聘面试题目和侧重点)
SMSBoom
短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序,专门炸坏蛋蛋,百万接口,多线程全自动添加有效接口,支持异步协程百万并发,全免费的短信轰炸工具!!hongkonger开发全网首发!!
sunlogin_rce
向日葵 RCE
Sylas
数据库综合利用工具
ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
WiKi
稻草人安全团队漏洞库
xiangrikui-exp
向日葵RCE漏洞一键批量检测