hatnoop

hatnoop's starred repositories

nuclei_poc

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

Language:PythonCC0-1.049200

FindIcmpP

解析netsh抓取的etl文件来定位windows主机上存在ICMP通信的进程与文件的小工具

Language:Go3000

switcher

一个多功能的端口转发/端口复用工具，支持转发本地或远程地址的端口，支持正则表达式转发（实现端口复用）。

Language:GoBSD-3-Clause42500

C_Sep_Loader

一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸电脑管家)

Language:CApache-2.07900

Request_Monitor

这是一个通过监听网络请求获取发起请求进程的脚本

Language:ShellApache-2.01800

一款lcx.exe在golang下的实现, 可用于内网穿透, 建立TCP反弹隧道用以绕过防火墙入站限制等, This tool is used to establish reverse tunnel in NAT network environment, it can bypass firewall inbound restriction, support all functions of lcx.exe

Language:GoApache-2.0110100

Eeyes

Eeyes(棱眼)-快速筛选真实IP并整理为C段

53100

inspector

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

Language:JavaApache-2.028900

vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose

Language:DockerfileMIT1734000

Whoamifuck

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

Language:Shell43200

blazehttp

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。BlazeHTTP stands as a user-friendly WAF protection efficacy evaluation tool.

Language:GoGPL-3.057200

ENScan_GO

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

Language:GoApache-2.0292600

dahuaExploitGUI

dahua综合漏洞利用工具

Language:Java17800

javaeasyscan

javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

Language:Java25200

SSH-Snake

SSH-Snake is a self-propagating, self-replicating, file-less script that automates the post-exploitation task of SSH private key and host discovery.

Language:ShellGPL-3.0193000

RdpStrike

Positional Independent Code to extract clear text password from mstsc.exe using API Hooking via HWBP.

Language:C21800

iisShortNameScaner

多线程批量检测IIS短文件名漏洞+漏洞利用

Language:Python6300

EndpointSearch

EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate endpoints within cloud services.

Language:GoApache-2.06300

Java-Decompiler-Parallelizer

Java Decompiler Parallelizer 是一个基于Python的多进程反编译工具，可以快速高效地处理大量的 .jar 和 .class 文件。该工具使用了 CFR 反编译器，并利用多进程技术充分利用当前机器的CPU资源，以加速反编译过程。

Language:PythonMIT300

thinkphp_gui_tools

ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

Language:PHP66000

ContextMenuManager

🖱️ 纯粹的Windows右键菜单管理程序

Language:C#GPL-3.01185500

CVE-2024-4577-PHP-RCE

[漏洞复现] 全球首款利用PHP默认环境（XAMPP）的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP。

Language:Python10800

sgn

Shikata ga nai (仕方がない) encoder ported into go with several improvements

Language:GoMIT139600

donut

Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters

Language:CBSD-3-Clause348000

Hikvision-

Hikvision综合漏洞利用工具

Language:C#26400

cnext-exploits

Exploits for CNEXT (CVE-2024-2961), a buffer overflow in the glibc's iconv()

Language:Python35300

no-defender

A slightly more fun way to disable windows defender + firewall. (through the WSC api)

GPL-3.0183800