mengnan's repositories
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
bluekeep_CVE-2019-0708_poc_to_exploit
Porting BlueKeep PoC from @Ekultek to actual exploits
collection-document
Collection of quality safety articles
EKPV12
蓝凌软件股份有限公司EKPV12
go-ReflectiveDLL
ReflectiveDLL
Hawkeye
GitHub 泄露监控系统
henggeFish
自动化批量发送钓鱼邮件(横戈安全团队出品)
hostnamePot
通过Web获取访客机器的hostname字段内容。
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
jwt-cracker
Simple HS256 JWT token brute force cracker
keylogger
键盘记录,支持定时回传
l9explore
l9explore - Digs the dirt
log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
QingScan
一个漏洞扫描器粘合剂;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
SharpSQLTools
SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
subdomain-bruteforce-list
subdomain bruteforce list
sunlogin_rce_
某日葵远程rce
swot
Identify email addresses or domains names that belong to colleges or universities. Help automate the process of approving or rejecting academic discounts.
TDL
Driver loader for bypassing Windows x64 Driver Signature Enforcement
thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
thinkphp_gui_tools
ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
windows_pentest_tools
My pentest tools used two years ago. Part1