qiudaxia134's repositories
Bundler-bypass
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
CheckHKRCE
CVE-2021-36260
CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
cve-2022-23131
cve-2022-23131 zabbix-saml-bypass-exp
fastjsonVul
fastjson 80 远程代码执行漏洞复现
FireKylin
🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍
JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
javasec
自己学习java安全的一些总结,主要是安全审计相关
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
opencti
Open Cyber Threat Intelligence Platform
PHPwebshell
一些自己无聊写的免杀php木马,404页面伪装大马-Apache+Nginx版本,phpinfo伪装马,404页面代码执行一句话,phpinfo代码执行一句话
Polaris
渗透测试框架POC框架
RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
secgpt
secgpt网络安全大模型
Slack
一款Go Wails实现的GUI扫描器,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能的工具
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
SourcePoint
SourcePoint is a C2 profile generator for Cobalt Strike command and control servers designed to ensure evasion.
WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等