无尾熊/keyi's repositories
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
2022-HW-POC
2022 护网行动 POC 整理
chatViewTool
基于Java实现的图形化微信聊天记录解密查看器
Chinese-Security-RSS
网络安全资讯的RSS订阅,网络安全博客的RSS订阅,网络安全公众号的RSS订阅
CVE-2022-22978
CVE-2022-22978 Spring-Security bypass Demo
FastjsonScanWithBurp
一个实用的burp插件
FreePAC
科学上网/翻墙梯子/自由上网/SS/SSR/V2Ray/Brook 搭建教程 免费机场、VPN工具、极光、魔法上网
GetDomainAdmin
获取域控权限方法枚举
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
jar-analyzer
一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar)
JNDI-Injection-Exploit-Plus
50+ Gadgets(17 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
murphysec
An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
MYExploit
OAExploit一款基于产品的一键扫描工具。
MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
pentest-notes
记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)
S4S-Scanner
Spring4Shell Burp Scanner
Sharp-dumpkey
基于C#实现的获取微信数据库密钥的小工具
ShiroExp
shiro综合利用工具
SpringExploit
🚀 一款为了学习go而诞生的漏洞利用工具
SpringScan
SpringScan 漏洞检测 Burp插件
SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
suo5
A high-performance http proxy tunneling tool
turn1tup.github.io
Blog.
UACME
Defeating Windows User Account Control
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
wechat-export
获取微信聊天记录数据库密钥并导出聊天记录,各版本通用。
ysoserial-1
ysoserial for su18