L3ttuc3's repositories
IntelligentShip
Related work of intelligent ship race
AI-Machine-Learning-Security
一个关于人工智能渗透测试分析系列
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Binary-Learning
二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
cicd-goat
A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges.
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
exp-hub
漏洞检测、漏洞利用
eyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
JavaSec
L3ttuc3's JavaSec Record
SimpleMapServicePlatform
L3ttuc3's graduation design backup
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
ICP-Checker
ICP备案查询,可查询企业或域名的ICP备案信息,自动完成滑动验证,保存结果到Excel表格,适用于新版的工信部备案管理系统网站,告别频繁拖动验证,以及某站*工具要开通VIP才可查看备案信息的坑
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
jndiat
JNDI Attacking Tool
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
oFx
漏洞批量验证框架
POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了500多个poc/exp,长期更新。
PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid);PC微信数据库读取、解密脚本;聊天记录查看工具;聊天记录导出为html(包含语音图片)。支持多账户信息获取,支持所有微信版本。
SSH-Harvester
Harvest passwords automatically from OpenSSH server
super-xray
Web漏洞扫描工具XRAY的GUI启动器
WeblogicExploit-GUI
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
WeblogicScan
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
WebShell-Bypass-Guide
从零学习Webshell免杀手册
WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告
ZipCracker
ZipCracker是一款由Hx0战队开发的高性能多并发破解工具,专为破解密码保护的Zip文件而设计。它采用字典攻击方式猜测Zip文件的密码,并能成功提取其中的内容。这款工具具备识别"伪加密"Zip文件的能力,并能自动进行修复。因此,它非常适合在CTF比赛中使用。