5gyTwv8RpYZd5jE0J0QJx4WHG4e6oRRcDqIcREq2zxnuu8CMfhxFhsusSStlq3ibELlqRTVWsxulfHzV2K0EQb9xjtuPzNjnvVW's repositories
Cobaltstrike-Plugins
Cobaltstrike扩展插件整理,仅作记录,原文不是我
CVE-2020-14882_Exploit_Gui
CVE-2020-14882_Exploit 支持12.2.X和10.3.6版本,12.2.x可回显
apache-log4j-poc
Apache Log4j 远程代码执行
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-honeypots
an awesome list of honeypot resources
chinese-independent-blogs
中文独立博客列表
CVE-2021-33909
CVE-2021-33909 Sequoia
CVE-2021-4034
CVE-2021-4034
CVE-2022-22954-PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test script with in modes.
CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
dujiaoka
🦄独角数卡(自动售货系统)-开源站长自动化售货解决方案、高效、稳定、快速!🚀🚀🎉🎉
FakeToa
Fake IP sources using Linux's BPF feature
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
log4j2_burp_scan
log4j2 被动 burp rce扫描工具 get post cookie 全参数识别
Mindmaps---Pentest_Flows
Mindmaps and guides for pentest/Exploitation flows
pxplan
CVE-2022-2022
qq-tim-elevation
CVE-2023-34312
Security-PPT
Security-related Slide Presentation(大安全各领域各公司各会议分享的PPT)
subjack
Subdomain Takeover tool written in Go
WannaCry
基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练
windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
wsMemShell
WebSocket 内存马,一种新型内存马技术
xwiki-platform
The XWiki platform