qiuleilei's repositories
Apache_Shiro_1.2.4_RCE
Apache shiro <= 1.2.4 rememberMe 反序列化漏洞利用工具
BurpCollector
通过BurpSuite来构建自己的爆破字典,可以通过字典爆破来发现隐藏资产。
dcweb
三方依赖库扫描系统
dirmap
An advanced web directory scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
Fofa-gui
Fofa采集工具-自修改版本
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
harbor
An open source trusted cloud native registry project that stores, signs, and scans content.
hongshi.com
my blog
Jenkins
Jenkins漏洞探测、用户抓取爆破
Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
MysqlHoneypot
Use MySQL honeypot to get wechat ID
POC
一些漏洞检测/利用脚本
poc-exp
poc or exp of android vulnerability
PublicMonitors
对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
Src-Toolset
应急工具集和一些自用的批量脚本
sublert
Sublert is a security and reconnaissance tool which leverages certificate transparency to automatically monitor new subdomains deployed by specific organizations and issued TLS/SSL certificate.
test1
test12
thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
wbct123
afsdfs