findlakes

CVE-2021-4035

PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)

nginx_log_check

Nginx日志安全分析脚本

2022-HW-POC

2022 护网行动 POC 整理

aliyun-accesskey-Tools

阿里云accesskey利用工具

Apache-Log4j-Learning

Apache-Log4j漏洞复现笔记

autoDecoder

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

Burp-Non-HTTP-Extension

Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suite.

CloudFlair

🔎 Find origin servers of websites behind CloudFlare by using Internet-wide scan data from Censys.

CVE-2021-4034

CVE-2021-4034 1day

domainTools

内网域渗透小工具

exploits-2

Pwn stuff.

FastjsonScan

一个简单的Fastjson反序列化检测burp插件

fofa_viewer

一个简单实用的FOFA客户端 By flashine

fscan

一款内网扫描工具，方便一键大保健~

go-shellcode-loader

GO免杀shellcode加载器混淆AES加密

GobyExtension

Goby extension doc.

JNDIExploit

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

LinEnum

Scripted Local Linux Enumeration & Privilege Escalation Checks

m3u

magnetW

磁力链接聚合搜索

netspy

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

PortBrute

一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD / A cross-platform compact port blasting tool that supports blasting FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD

RedTeamTools

记录自己编写、修改的部分工具

rsg

ReverShellGenerator - A tool to generate various ways to do a reverse shell

SGK_Sites_and_Bots

社工库分享。免费好用的 社工库网站 和 Telegram社工库机器人，查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露。

upload-labs

一个想帮你总结所有类型的上传漏洞的靶场

website-file-leak

又一款敏感文件泄漏检测工具

Yasso

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

ZheTian

ZheTian 免杀shellcode执行程序