Heidenreich's repositories
2023Hvv
2023 HVV情报速递~
2023HW
关于2023HW的漏洞、poc、技战法等
360QVM_bypass
通过生成不同hash的ico并写入程序中,实现批量bypass360QVM
Blackout
kill anti-malware protected processes (BYOVD)
CAudit
集权设施扫描器
cobaltstrike-beacon-rust
CobaltStrike beacon in rust
copy-cert
基于已知网站 ssl 证书的信息生成新的自签名证书,除了证书是不被信任的以外,其他的信息看上去基本一致,用于伪装流量。
CyberRedTeam
公众号的上使用到的工具
damit5.github.io
个人部分知识总结
dss
🚀 一款基于Go编写的分布式端口扫描服务
DudePoc
Dude Suite Web 渗透测试工具专用漏洞验证样本
Frp
Frp魔改版
glint
glint 是一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
npsmodify
这是nps的魔改,进行了流量特征的魔改,并且进行了漏洞的修复
PigScheduleTask
添加计划任务方法集合
pocscan
继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
Python3Scripts
Code in Python3
QAX_VPN_Crack
奇安信VPN任意用户密码重置
rdpscan
类似 Fofa 扫描 RDP 指纹
ShellcodeLoader1
This is my FirstRepository
URLPath
批量处理url链接,获取多级路径并打印
Venom-Crawler
毒液爬行器:专为捡洞而生的爬虫神器
wscan
一款开源的安全评估工具支持常见的 web 安全问题扫描和自定义 POC。此外,该工具还具备机器学习的漏洞检测和自动化测试功能。