bingyong's repositories
APPPrivacyDetect
响应工信部通报的应用隐私检测——Frida检测APP违规收集信息
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
caterpillar_mail
用于便捷地收发解析邮件的python的高层封装
CybersecurityNote_cn
信息安全笔记
Demos
各种开发的工具,demo等
Elkeid
Elkeid is an open source solution that can meet the security requirements of various workloads such as hosts, containers and K8s, and serverless. It is derived from ByteDance's internal best practices.
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
GetInfo
Windows Emergency Response (应急响应信息采集)
Hegui3.0
工信部合规检测Xposed模块源码
HW-GUI-POC-EXP
脚写HW爆出来的漏洞的GUI工具
jd_kill
京东茅台懂得都懂 main分支是新版本,old分支是docker之前的版本
JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
JSFlash
burp作为代理,调用js处理指定的内容
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件等功能,持续开发中
Micro8
Gitbook
passToJs
爆破js加密的后台登陆;JS加密;爆破密码;PyExecJS
poc--exp
常用渗透poc收集
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
r0capture
安卓应用层抓包通杀脚本
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
shiro_rce_tool
shiro rce tool 反序列 命令执行 一键工具 回显
SuperSQLInjectionV1
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。
tpotce
🍯 T-Pot - The All In One Honeypot Platform 🐝
v2ray-padavan-doh
k2p路由器使用padavan(N56U/改华硕)固件安装配置v2ray的进阶流程
V2Ray_ws-tls_bash_onekey
V2Ray Nginx+vmess+ws+tls/ http2 over tls 一键安装脚本
Xray-script
Xray:(VLESS/VMess)-(TCP/gRPC/WebSocket)-(XTLS/TLS)+Web 搭建/管理脚本