cakw1's repositories
poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
AScanPort
AScanPort 高速、多线程、全端口、单IP扫描。
awesome-pentest-note
渗透测试☞经验/思路/总结/笔记
container-escape-check
docker container escape check || Docker 容器逃逸检测
SharpDecryptPwd
SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc
PowerUpSQL
PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server
SharpSphere
.NET Project for Attacking vCenter
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
Ninja_UUID_Dropper
Module Stomping, No New Thread, HellsGate syscaller, UUID Dropper for x64 Windows 10!
spring-ENC
sprint encode (plan text) get enc password
java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
Fastjson
Fastjson姿势技巧集合
SharpSQLTools
SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
Cobaltstrike_4.3_Source
Cobaltstrike4.3源码
PySharpSphere
Yet another SharpSphere
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
tomcat
tomcat 爆破的小工具,大佬轻喷,就是觉得网上的工具不太好用burp太麻烦,就自己写了一个。(字典是msf的字典)
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
ctf_challenges
适用于一线安服的ctf培训题目,全docker环境一键启动
SharpDetectionNTLMSSP
利用 NTLMSSP 探测 Windows 信息
ClassHound
利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
huakai.github.io
全球鹰实验室技术文章
Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
r0capture
安卓应用层抓包通杀脚本
bestJavaer
这是一个成为更好的Java程序员的系列教程
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。