idnu11

Active-Directory-Exploitation-Cheat-Sheet

A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.

gost

GO Simple Tunnel - a simple tunnel written in golang

Godzilla

哥斯拉

teler

Real-time HTTP Intrusion Detection

Packer-Fuzzer

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

vulstudy

使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

Active-Directory-Pentest-Notes

个人域渗透学习笔记

goblin

一款适用于红蓝对抗中的仿真钓鱼系统

passive-scan-client

Burp被动扫描流量转发插件

SuperWordlist

基于实战沉淀下的各种弱口令字典

SaiDict

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

PasswordDic

2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典 子域名字典

Heimdallr

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

fofax

FOFAX是一个基于fofa.info的API命令行查询工具

Domain-penetration_one-stop

域渗透一条龙

asset-hub

资产收集、指纹识别

IIS-Raid

A native backdoor module for Microsoft IIS (Internet Information Services)

Attack_Code

文章 Attack Code 的详细全文。安全和开发总是具有伴生属性，尤其是云的安全方向，本篇文章是希望能帮助到读者的云安全入门材料。Full text of the article Attack Code. Security and development always have concomitant attributes, and this is especially true with the security direction of the cloud. This article is an introduction to cloud security that I hope will help readers.

ProxyNotShell-PoC

CVE-2022-30190-follina-Office-MSDT-Fixed

CVE-2022-30190-follina.py-修改版，可以自定义word模板，方便实战中钓鱼使用。

grc2

grim reaper c2

CVE-2022-26134-Godzilla-MEMSHELL

CVE-2022-39197-patch

CVE-2022-39197 漏洞补丁. CVE-2022-39197 Vulnerability Patch.

zsxq_dl

星球伴侣（无限下载版） - 知识星球助手

PoC-CVE-2022-30190

POC CVE-2022-30190 : CVE 0-day MS Offic RCE aka msdt follina

wsm

webshell manager libraries | 网站管理工具

DynaScan

完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器

whatweb-plus

whatweb 增强版 8000+插件（提供windows可执行文件）

xxeserver

xxe服务器