mengnan's repositories
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
Binary-Learning
二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
collision-webshell
A webshell and a normal file that have the same MD5
collisions
Hash collisions and their exploitations
CVE-2022-39197-patch
CVE-2022-39197 漏洞补丁. CVE-2022-39197 Vulnerability Patch.
cve-2022-42475
POC code to exploit the Heap overflow in Fortinet's SSLVPN daemon
dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
geacon_plus
CobaltStrike beacon written in golang
geacon_pro
重构了Cobaltstrike Beacon,行为对国内主流杀软免杀,支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.
huayanqiaq
Config files for my GitHub profile.
huayanqiaq.github.io
this is demo view
Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
nilo
Responser
PowerLoad3r
Malicious powershell scripts loader designed to avoid detection.
rayder
A lightweight tool for orchestrating and organizing your bug hunting recon / pentesting command-line workflows
ScreenshotBOFPlus
Take a screenshot without injection for Cobalt Strike
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
SkyShadow
DLL Hijacking 批量挖掘工具,用于快速生成指定文件夹下所有 EXE 的 Unique DLL Hijacking Payload
sunlogin_rce_
某日葵远程rce
v_jstools
模仿着写一个开源的 chrome 插件,用来快速调试前端 js 代码。
webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
wordpress-exploits
该系列是从 2014 年到 2022 年的历史漏洞
wsMemShell
WebSocket Webshell,一种新型WebShell技术