rank0's repositories
2021hvv_vul
2021hvv漏洞汇总
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
Amass
In-depth Attack Surface Mapping and Asset Discovery
BurpBountyProfiles
BurpBounty插件的配置文件收集项目
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
CAS_EXP
CAS 硬编码 远程代码执行漏洞
Cobalt-Strike-Aggressor-Scripts
Cobalt Strike Aggressor 插件包
CVE-2021-1675
Impacket implementation of CVE-2021-1675
DuckMemoryScan
检测绝大部分所谓的内存免杀马
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
frpModify
修改frp支持域前置与配置文件自删除
FrpProPlugin
frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
go-crack
go 语言写的弱口令爆破工具
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
Hunting-Active-Directory
个人整理的一些域渗透Tricks,可能有一些错误。
JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
JNDIExploit
A malicious LDAP server for JNDI injection attacks
JuD
用于红队成员初步快速攻击的全自动化工具。
Kernelhub
:palm_tree:Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (Windows提权漏洞合集) http://kernelhub.ascotbe.com/
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括扫描功能(200+个漏洞)、XSS平台、协同平台、CVE监控等功能,持续开发中 http://medusa.ascotbe.com
MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
MemoryShellLearn
分享几个直接可用的内存马,记录一下学习过程中看过的文章
rogue-jndi
A malicious LDAP server for JNDI injection attacks
SharpBlock
A method of bypassing EDR's active projection DLL's by preventing entry point exection
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list