kenanat's repositories
CNVD-2021-49104-Fanwei-Eoffice-fileupload
泛微eoffice最新文件上传漏洞POC,基于2个接口自动检测
olist213_Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
swagger-hack
自动化爬取并自动测试所有swagger-ui.html显示的接口
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa Api快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
passive-scan-client-plus
基于passive-scan-client-0.1改造的burpsuite流量转发插件
poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
Fuzzing-Dicts
Web Security Dictionary
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
fuzzDicts-1
渗透测试路径字典,爆破字典。内容来自互联网和实战积累。
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
Safety-Magazine
《黑客防线》、《安全参考》、《书安》安全杂志电子版以及陈小兵老哥的《安天365专题研究》
CobaltStrike
CobaltStrike's source code
bylibrary
白阁文库内测版
Kunlun-M
Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
javaserializetools
javaserializetools纯净版
xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
Web-Security-Learning
Web-Security-Learning
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,批量删除等功能。
Vulnerability-goapp
Web application build Golang with Vulnerability
Pentest-tools
内网渗透工具
code2sec.com
xmind\code\articles for my personal blog 个人博客上的资源备份存储,也是个人分享的汇总
bypasswaf
关于安全狗和云锁的自动化绕过脚本
CSPlugins
Cobaltstrike Plugins
xvwa
XVWA is a badly coded web application written in PHP/MySQL that helps security enthusiasts to learn application security.