gold1029's repositories
ATTCK-PenTester-Book
ATTCK-PenTester-Book
caidao-official-version
**菜刀官方版本,拒绝黑吃黑,来路清晰
Chinese-translation-ATT-CK-framework
ATT&CK 框架图中文翻译版 原为安恒奖品,自我二次翻译,修改了一些小的翻译错误问题,自我保存即可
CISSP-Study-Guide
study material used for the 2018 CISSP exam
Evaluation_tools
测评工具
EventLogMaster
Cobalt Strike插件 - RDP日志取证&清除
fastjson-RCE
fastjson-1.2.47
Java-Deserialization-Cheat-Sheet
The cheat sheet about Java Deserialization vulnerabilities
K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
MySQL-JDBC-Deserialization-Payload
MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞payload
Nessus_to_report
Nessus中文报告自动化脚本
PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典
Red-Team-links
2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。
RedTeam-2
信息收集
RedTeam-BCS
BCS(北京网络安全大会)2019 红队行动会议重点内容
Security-PPT
大安全各领域各公司各会议分享的PPT
Shiro-721
Shiro-721 RCE Via RememberMe Padding Oracle Attack
Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
shiro_rce
shiro rce 反序列 命令执行 一键工具
spring-boot-actuator-cloud-vul
Spring Boot Actuator + Spring Cloud Vul Env
vulscan
vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
WeblogicScanLot
WeblogicScanLot系列,Weblogic漏洞批量检测工具,V2.2
wooyun-payload
从wooyun中提取的payload,以及burp插件
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.