Beast code in Giters

urk's starred repositories

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.

Language:CMIT209000

EquationToolsGUI

本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。

28900

ARL-plus-docker

基于ARL-V2.6.2修改后的版本

Language:Shell55400

ARL

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Language:PythonMIT59500

fishing-funds

基金,大盘,股票,虚拟货币状态栏显示小应用,基于Electron开发,支持MacOS,Windows,Linux客户端,数据源来自天天基金,蚂蚁基金,爱基金,腾讯证券等

Language:TypeScriptGPL-3.080300

HKEcho_Nacos

Language:Python15400

XPost

A Post Exploitation Tool for High Value Systems

Language:Java2000

Group3r

Find vulnerabilities in AD Group Policy, but do it better than Grouper2 did.

Language:C#GPL-3.061900

CVE-2024-21683-RCE

CVE-2024-21683 Confluence Post Auth RCE

Language:Python10700

no-defender

A slightly more fun way to disable windows defender + firewall. (through the WSC api)

GPL-3.0173600

AutoRepeater

Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

Language:JavaMIT23700

Coda

入侵痕迹清理/Cleaning up traces of intrusion

Language:Go700

jar-obfuscator

Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持 NATIVE 层的 JVMTI 代码加密，配置简单，文档教程齐全，容易上手

Language:JavaMIT18700

DashPlayer

为英语学习者量身打造的视频播放器，助你通过观看视频、沉浸真实语境，轻松提升英语水平。#美剧 #播放器 #听力

Language:TypeScriptAGPL-3.0164900

SecurityProduct

开源安全产品源码，IDS、IPS、WAF、蜜罐等

79100

source-code-hunter

😱 从源码层面，剖析挖掘互联网行业主流技术的底层实现原理，为广大开发者 “提升技术深度” 提供便利。目前开放 Spring 全家桶，Mybatis、Netty、Dubbo 框架，及 Redis、Tomcat 中间件等

Language:JavaCC-BY-SA-4.02077500

yuque-dl

yuque 语雀知识库下载

Language:TypeScript21100

MagicBox

一个基于chrome的自动执行定时任务，目前支持B站、v2ex、hostloc、jd等网站的签到

Language:GoMIT36700

SharpVenoma

CSharp reimplementation of Venoma, another C++ Cobalt Strike beacon dropper with custom indirect syscalls execution

Language:C#3300

MDPOCS

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

Language:PythonMIT52800

Java-UTF8-Overlong-WAF-Bypass-Hook

通过 Java 反序列化利用 Java Agent 技术来实现 UTF-8 Overlong Encoding，从而绕过某些 WAF 的防护。

Language:Java600

PPPYSO

proof-of-concept for generating Java deserialization payload | Proxy MemShell

Language:Java11400

xianzhi_assistant

这是一个基于先知社区知识构建的向量知识库

Language:Python17700

ARL

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Language:PythonNOASSERTION300

ARL-Finger-ADD-Go

ARL(灯塔)批量添加指纹

Language:GoGPL-3.09100

estk

ES ToolKit is a standalone solution to navigate and backup data for a wide range of Elasticsearch and Kibana versions.

Language:GoMIT6900

LinuxCheck

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

Language:ShellMIT164900

PotatoTool

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With features like decryption, analysis, scanning, and traceability, it provides a user-friendly interface and diverse functionality.

46300

Z-Godzilla_ekp

哥斯拉webshell管理工具二次开发规避流量检测设备

45700

localurk