findlakes's repositories
CVE-2021-4035
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
nginx_log_check
Nginx日志安全分析脚本
2022-HW-POC
2022 护网行动 POC 整理
aliyun-accesskey-Tools
阿里云accesskey利用工具
Apache-Log4j-Learning
Apache-Log4j漏洞复现笔记
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
Burp-Non-HTTP-Extension
Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suite.
CloudFlair
🔎 Find origin servers of websites behind CloudFlare by using Internet-wide scan data from Censys.
CVE-2021-4034
CVE-2021-4034 1day
domainTools
内网域渗透小工具
exploits-2
Pwn stuff.
FastjsonScan
一个简单的Fastjson反序列化检测burp插件
fofa_viewer
一个简单实用的FOFA客户端 By flashine
go-shellcode-loader
GO免杀shellcode加载器混淆AES加密
GobyExtension
Goby extension doc.
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
RedTeamTools
记录自己编写、修改的部分工具
rsg
ReverShellGenerator - A tool to generate various ways to do a reverse shell
SGK_Sites_and_Bots
社工库分享。免费好用的 社工库网站 和 Telegram社工库机器人,查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露。
upload-labs
一个想帮你总结所有类型的上传漏洞的靶场
website-file-leak
又一款敏感文件泄漏检测工具