klmyssn's repositories
2022-HW-POC
2022 护网行动 POC 整理
awd-platform
platform for awd
burpsuite_hack
一款代理扫描器
EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
警惕 一种针对红队的新型溯源手段!
goby-poc
447个goby poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
MDUT
MDUT - Multiple Database Utilization Tools
odat
ODAT: Oracle Database Attacking Tool
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
pxplan
PX计划
scan4all
Vulnerabilities Scan: 15000+PoCs; 20 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty...
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
SocialEngineeringDictionaryGenerator
社会工程学密码生成器,是一个利用个人信息生成密码的工具
SecGPT
A Test Project for a Network Security-oriented LLM Tool Emulating AutoGPT
springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
ssrf-vuls
国光的手把手带你用 SSRF 打穿内网靶场源码
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell