fliggyaa

followers

following

stars

fliggy's starred repositories

SharpDecryptPwd

SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc

Language:C#72500

jeecg-

jeecg综合漏洞利用工具

Language:Java23600

I-Wanna-Get-All

OA漏洞利用工具

API-T00L

互联网厂商API利用工具。

Language:JavaGPL-3.052100

VulToolsKit

红队武器库漏洞利用工具合集整理

Language:HTML32900

wiki

漏洞文库 wiki.wy876.cn

Language:HTML38000

POCS

收集最新漏洞POC（Yaml\Python）

Language:Python14200

POC

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

ShiroScan

Shiro<=1.2.4反序列化，一键检测工具

Language:Python98400

NacosExploit

Nacos 综合利用工具

MIT17300

fscanpoc

增加了一些fscan的poc

Botgate_bypass

绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。

Language:PythonApache-2.018400

BurpAPIFinder

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

Language:Java94000

BurpFingerPrint

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

Language:Java55100

Slack

安服集成化工具平台，希望能让你少开几个应用测试

Language:GoMIT52100

NucleiTP

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

NOASSERTION261200

RedTeamNotes

红队笔记

ShellcodeLoader

This is my FirstRepository

Language:C++30200

LearnJavaMemshellFromZero

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

jndi_tool

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

Language:Python751800

RealBlindingEDR

Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...

Language:C++MIT92900

AD-Pentest-Notes

用于记录内网渗透(域渗透)学习 :-)

hlwcgsec

互联网避雷针

seeyon-exploit

致远OA漏洞检测

Language:GoMIT18500

mobilesec

Language:Shell300

xfiftyone.github.io

100

STS2G

Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang

Language:GoGPL-3.057100

CVE-2020-14882

500

atomic-red-team

Small and highly portable detection tests based on MITRE's ATT&CK.

MIT200