JINX's repositories
takeover
takeover
pxplan
CVE-2023-2023
geacon_pro
重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.
URLFinder
类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服
SharkExec
内网渗透|红队工具|C#内存加载|cobaltstrike
Sharp-dumpkey
基于C#实现的获取微信数据库密钥的小工具
cf
云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
ShellcodeLoader
该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
tomcat-jmxproxy-rce-exp
Apache Tomcat JMXProxy RCE
CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
crowsec
视频课件和工具分享
Awesome-POC
一个各类漏洞POC知识库
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
DCSec
域控安全one for all
aksk_tool
AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作,OSS/COS管理,RDS管理,域名管理,添加RAM账号等
sliver
Adversary Emulation Framework
Linux-Privilege-Escalation-MindMap
OSCP Privilege Escalation MindMap/Guide
Springboot-ActuatorExploit
SpringBoot Actuator未授权漏洞检测与利用
Certipy
Python implementation for Active Directory certificate abuse
exploits-1
Pwn stuff.
artifact64
THIS REPO IS PART OF WHAT ORCA TOLD ME TO UPLOAD
CVE-2021-35042
Reproduce CVE-2021-35042
CVE-2021-40539
CVE-2021-40539 POC
CVE-2021-33766-ProxyToken
CVE-2021-33766-poc
ImpulsiveDLLHijack
C# based tool which automates the process of discovering and exploiting DLL Hijacks in target binaries. The Hijacked paths discovered can later be weaponized during Red Team Operations to evade EDR's.
PrintNightmare-CVE-2021-34527
PrintNightmare - Windows Print Spooler RCE/LPE Vulnerability (CVE-2021-34527, CVE-2021-1675) proof of concept exploits
CVE-2021-40223
XSS Vulnerability in Rittal