flaray's repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
awesome-chatgpt-prompts
This repo includes ChatGPT prompt curation to use ChatGPT better.
Awesome-Laws
一个网络安全法律法规、安全政策、国家标准、行业标准知识库
awesome-shodan-queries
Shodan里面的一些有用的搜索查询的集合
Burp_JSFinder
Burp被动扫描爬取Web页面JS
CVE-2021-44529
CVE-2021-44529 Ivanti EPM 云服务设备 (CSA) 中的代码注入漏洞允许未经身份验证的用户以有限的权限(nobody)执行任意代码。
CVE-2022-26134
Atlassian Confluence (CVE-2022-26134) - Unauthenticated OGNL injection vulnerability (RCE).
CVE-2022-33980-Apache-Commons-Configuration-RCE
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞
F-NAScan-PLUS
F-NAScan-PLUS 安服资产搜集
Linux_Security_Check
Linux安全基线检测与加固
Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
Log4j_RCE_Tool
Log4j 多线程批量检测利用工具
PenetrationTest-Tips
渗透测试,渗透测试小技巧,渗透测试Tips,师傅们跟我一起维护更新吧~
Struts2Scanner
一款Golang编写的Struts2漏洞检测和利用工具
TrackAttacker
TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备
UAC_Exploit
Escalate as Administrator bypassing the UAC affecting administrator accounts only.
WebShell-Bypass-Guide
从零学习Webshell免杀手册
Whoami-
Different methods to get current username without using whoami