ddawxaf's repositories
AICodeScan
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
appsx
appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描工具
cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸
ESPortscan
超高速端口扫描器。
Exchange-UserBrute
Exchange 用户名爆破
FileCodeBox
文件快递柜-匿名口令分享文本,文件,像拿快递一样取文件(FileCodeBox - File Express Cabinet - Anonymous Passcode Sharing Text, Files, Like Taking Express Delivery for Files)
go-recon
External recon toolkit
Hyacinth
一款java漏洞集合工具
KEV
Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV, Google's Tsunami, Ostorlab's Asteroid and Bug Bounty programs.
lolc2.github.io
lolC2 is a collection of C2 frameworks that leverage legitimate services to evade detection
Mirror-Flowers
基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。
NavicatPwn
针对Navicat的后渗透利用框架
pfish
轻量级的无害化钓鱼~
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
PoshC2
A proxy aware C2 framework used to aid red teamers with post-exploitation and lateral movement.
Redeemer-C2
Redeemer C2是一款使用Rust编写的平台型C2,旨在滥用可信域名的API平台进行命令控制,用来对抗恶意域名巡查,是一款专注于权限维持的C2工具。
RLscan
强化学习 + 端口扫描
Rscan
自动化扫描利器,指纹识别更精准,漏洞扫描更全面
RustLoader
rust远程shellcode加载, 过Microsoft Defender、360、火绒
ShadowMeld
🕶️ 隐蔽Shellcode嵌入与反检测加载器生成框架 / Stealthy Payload Delivery Framework with Anti-EDR Capabilities
SharpHunter
Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具
Slacker
懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透?
TomcatVulnToolkit
Tomcat 弱密码检测 与漏洞利用
Upload_Auto_Fuzz
本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。
Wavely
一个好用的nuclei GUI POC管理工具
winbadusb
一种绕过杀软加载执行远程powershell命令的badusb制作方法
XiebroC2
渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理
Zabbix-CVE-2024-42327-SQL-Injection-RCE
Zabbix CVE-2024-42327 PoC