givemefivw's repositories
SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
BilibiliTranscoding
Biliblli视频转码,无需登录即可观看高清画质,支持MP4格式下载本地,无去水印功能,自测适用于大部分视频,Just For Fun
CVE-2019-12725
CVE-2019-12725 ZeroShell 远程命令执行漏洞
CVE-2020-17519
CVE-2020-17519 Cheetah
Pixel2root
Pixel2手机刷机并root记录
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
threat-broadcast
威胁情报播报
apache-log4j-poc
Apache Log4j 远程代码执行
ARL
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARLFork
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
cobaltstrike4.5_cdf
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证等
CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
daily_morning
给别人家的女朋友发早安
Demo-1
1.33
dm-ticket
大麦网自动购票, 支持docker一键部署。https://t.me/+2EELgNTYiMYxMTFl
Goby_PoC_RedTeam
致力于收集Goby PoC,请勿用于非法操作,后果自负。
Gofreeproxy
自用的动态代理小工具
grok-1
Grok open release
InCloud-1
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
Vehicle-Security-Toolkit
汽车/安卓/固件/代码安全测试工具集
xray_free_crack
xray_free_crack,通用xray白嫖高级版.