ky0103's repositories
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
arp-scan-windows-
send arp request to whole specific LAN
AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
AVCheck
对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。
chatViewTool
基于Java实现的图形化微信聊天记录解密查看器
Java-Rce-Echo
Java RCE 回显测试代码
JavaSecurityDemo
Study Java Security Demo
ky0103.github.io
Use to Blog
Log4j2Scan
log4j2 burp扫描插件 | 兼容各种格式的请求 | 漏报少 | 标识性Payload | 绕waf
PenetrationTest-Tips
渗透测试,渗透测试小技巧,渗透测试Tips,师傅们跟我一起维护更新吧~
Pentest-and-Development-Tips
A collection of pentest and development tips
Pentesting-Active-Directory-CN
域渗透脑图中文翻译版
ShuiZe_0x727
信息收集自动化工具
SRC-experience
工欲善其事,必先利其器
UltimateAppLockerByPassList
The goal of this repository is to document the most common techniques to bypass AppLocker.
Xdecrypt
Xshell Xftp password decrypt