原来是老王's repositories
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
apisix
The Cloud-Native API Gateway
Banli
Banli板栗-高危资产识别和高危漏洞扫描工具
camille
基于Frida的Android App隐私合规检测辅助工具
can-ctr-escape-cve-2022-0492
Test whether a container environment is vulnerable to container escapes via CVE-2022-0492
Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
CobaltStrike_CNA
使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。
container-security-checklist
Checklist for container security - devsecops practices
cve
Gather and update all available and newest CVEs with their PoC.
CVE-2021-44228-PoC-log4j-bypass-words
🐱💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks
DefenderSwitch
Stop Windows Defender using the Win32 API
dirtypipe-container-breakout-poc
Container Excape PoC for CVE-2022-0847 "DirtyPipe"
frp-modify
frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改
go-shellcode-webimg-load
golang shellcode loader 远程图片隐写加载执行 无文件落地
goFunctionStomping
FunctionStomping (using golang) : A new shellcode injection technique.
javasec
Java安全☞流下了不会Java的眼泪 : )
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
kernel-exploits
Various kernel exploits
KillDefender
A small POC to make defender useless by removing its token privileges and lowering the token integrity
LSTAR
LSTAR - CobaltStrike 综合后渗透插件
nacos
an easy-to-use dynamic service discovery, configuration and service management platform for building cloud native applications.
ones
可用于多个网络资产测绘引擎 API 的命令行查询工具
Parth
Heuristic Vulnerable Parameter Scanner
Plog
A Mimikatz For Only Extracting Login Passwords.(Bypasses Most AV's)
rathole
A lightweight, stable and high-performance reverse proxy for NAT traversal, written in Rust. An alternative to frp and ngrok.
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
ShortPayload
如何将Java反序列化Payload极致缩小
Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)