h0ld1rs's repositories
API-T00L
互联网厂商API利用工具。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
baiduwp-php
A tool to get the download link of the Baidu netdisk / 一个获取百度网盘分享链接下载地址的工具
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
CuiRi
一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。
goblin
一款适用于红蓝对抗中的仿真钓鱼系统
h0ld1rs.github.io
My blog
0x41
THIS REPO IS PART OF WHAT ORCA TOLD ME TO UPLOAD
cocopilot
你可以把它称为:联合副驾驶。
Conferences
Conference slides
docs
爬取的先知社区和其他社区的文章
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
henggeFish
自动化批量发送钓鱼邮件(横戈安全团队出品)
java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
JavaAgentTools
用Java agent实现内存马等功能
JDumpSpider
HeapDump敏感信息提取工具
LoaderFly
助力每一位RT队员,快速生成免杀木马
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
Viper
Intranet pentesting tool with webui 开源图形化内网渗透工具
X
红蓝对抗快速搭建基础设施平台
Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
ysoserial
此项目为su18大佬的仓库镜像,如有问题可发issuse删库
ysoserial-1
ysoserial for su18