xq17's repositories
CVE-2021-1675_RDL_LPE
PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。
SecurityArticleLogger
分类和整理自己看过的所有文章,方便知识体系的建立和查漏补缺
VunHunterTips
漏洞挖掘技巧及其一些工具集成
SeCDictionary
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
AssetExploer
以子域名作为基础数据进行分析出关键词,然后基于FoFa、Shodan、Zoomye网络引擎的多维度资产探测脚本
JavaStudyExample
记录自己学习java方向时的一些代码
ForwardAPP
Confd+Etcd+Nginx动态反向代理,WEB可视化配置,绕过备案,集成内网穿透模块,docker一键化部署。
SchTask_0x727
创建隐藏计划任务,权限维持
Actions-OpenWrt
A template for building OpenWrt with GitHub Actions | 使用 GitHub Actions 云编译 OpenWrt
aSiagaming
My Chrome and Safari exploit code + write-up repo
Celestion
Celestion 是一个无回显漏洞测试辅助平台,平台使用flask编写,提供DNSLOG,HTTPLOG等功能。 (界面懒得弄,后续有需要再说)。
conote-community
Conote 综合安全测试平台社区版。
EllipticPlusPlus
Elliptic++ Dataset: A Graph Network of Bitcoin Blockchain Transactions and Wallet Addresses
FuYao
FuYao - 扶摇直上九万里!自动化进行资产探测及漏洞扫描|适用黑客进行赏金活动、SRC活动、大规模攻击使用
go_proxy_pool
无环境依赖开箱即用的代理IP池
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
lylme_spage
六零导航页
MoreScripts
自己实验用来锻炼自动化脚本能力的小仓库,请勿star
mstxq17.github.io
A beautiful, simple, clean, and responsive Jekyll theme for academics
requests-html
Pythonic HTML Parsing for Humans™
Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)