kosec's repositories
KO_hackerDH
自己收集做的hacker导航页,方便使用。如有好的链接资源,大家可以分享和完善!有好的链接可以在仓库议题发给我谢谢!
Awesome-Redteam
一个红队知识仓库
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
BloodHound
Six Degrees of Domain Admin
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
fscan-POC
强化fscan的漏扫POC库
go-shellcode-loader
GO免杀shellcode加载器混淆AES加密
impacket
Impacket is a collection of Python classes for working with network protocols.
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
LearnGolang
《Golang学习资源大全-只有Go语言才能改变世界》Only Golang Can Change The World.
LinuxTQ
《Linux提权工具与方法论》
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.
pe_to_shellcode
Converts PE into a shellcode
poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
QingTing
蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场景,快速打造适合自己的安全工作台~
RequestTemplate
双语双端内网扫描以及验证工具
SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
ShiroExp
shiro综合利用工具
Sylas
新一代子域名收集工具 - Subdomain automatic/passive collection tool
Windows-exploits
🎯 Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.