dingxiao77's repositories
2022-HW-POC
2022 护网行动 POC 整理
afrog
一个挖洞工具 - A tool for finding vulnerabilities
Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
apk
APK 硬编码敏感密钥获取
bypass-403
A simple script just made for self use for bypassing 403
CVE-2022-30190
CVE-2022-30190 Follina POC
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
FUD-UUID-Shellcode
c++免杀的一种新方法
Gofreeproxy
自用的动态代理小工具
gshark
Scan for sensitive information easily and effectively.
JNDInjector-JNDI-Java-
一个高度可定制化的JNDI和Java反序列化利用工具
Linux-
whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。
lsassy
(hash/密码已知,快速获取域内其他主机用户凭证)Extract credentials from lsass remotely
nday-
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
pp
pp
Spring-Core-rce
Spring Core 命令执行 文件写入
ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
unauthorized
常见的未授权漏洞检测
vulns-2022
本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
wechat-bot
🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等...
windows-exp-suggests
Windows Exploit Suggester - Next Generation
Wizard-Loader
白名单加载dll,Abuse Xwizard.exe for DLL Side-Loading
ysuserial
ysoserial for su18