c0010's starred repositories
common-regex
:jack_o_lantern: 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。
tensorflow-1.4-billion-password-analysis
Deep Learning model to analyze a large corpus of clear text passwords.
RedTeamTools
记录自己编写、修改的部分工具
PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE
redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team
swagger-hack
自动化爬取并自动测试所有swagger接口
Limelighter
A tool for generating fake code signing certificates or signing real ones
awesome-cybersecurity-blueteam-cn
网络安全 · 攻防对抗 · 蓝队清单,中文版
anti-honeypot
一款可以检测WEB蜜罐并阻断请求的Chrome插件
SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
skyscorpion
新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。
CVE-2020-2883
Weblogic coherence.jar RCE
CVE-2020-14882_ALL
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。
fastjson-autotype-bypass-demo
fastjson 1.2.68 版本 autotype bypass
shiro_rememberMe_Rce
利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。
WebFuzzing
自用字典,收集实战中遇到的奇特目录名、后门文件名等。不定期更新!
Security-Baseline
Linux安全基线扫描、报告生成与自动修复程序