pikaiqui's repositories
ExchangeSSRFtoRCEExploit
CVE-2021-26855 & CVE-2021-27065
AntSword-Loader
AntSword 加载器
Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
APTSimulator
A toolset to make a system look as if it was the victim of an APT attack
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
bmc-tools
RDP Bitmap Cache parser
Captura
Capture Screen, Audio, Cursor, Mouse Clicks and Keystrokes
CVE-2024-38077-POC
伪代码,备份用,非原创,请关注原文作者: 漏洞作者已经发布分析文章第一篇:https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
fscan-POC
强化fscan的漏扫POC库
gpt4all
gpt4all: an ecosystem of open-source chatbots trained on a massive collections of clean assistant data including code, stories and dialogue
HackBrowserData
一款可全平台运行的浏览器数据导出解密工具。
HackTheBox-Writeups
Writeups for Hack The Box machines/challenges
InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。
ip2domain
批量查询ip对应域名及百度权重、备案信息;ip反查域名;ip查备案信息;资产归属查询;百度权重查询
java-deserialization-exploits
A collection of curated Java Deserialization Exploits
Log4jUnifi
Exploiting CVE-2021-44228 in Unifi Network Application for remote code execution and more.
manjusaka
牛屎花 一款基于WEB界面的远程主机管理工具
metasploit-framework
Metasploit Framework
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
PoC-ExP
【漏洞Poc知识库】一个网络安全爱好者对网络上一些已知漏洞payload的收录,持续更新。并编写了利用脚本,可用于日常学习或批量的src漏洞挖掘
python_poc
Python3编写的CMS漏洞检测框架
RegRipper3.0
RegRipper3.0_注册表工具
secbook
由网络尖刀团队与安全参考团队共同打造的信息安全文献。
Security-Baseline
Linux/Windows 安全加固脚本
Walkthrough
CyberSecurity Writeups & Walkthroughs
web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】