ronin001's repositories
2022-HW-POC
2022 护网行动 POC 整理
AK-leak-detection
AK泄露检测工具
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
cool
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
CrossC2
generate CobaltStrike's cross-platform payload
CVE-2021-21972
CVE-2021-21972 Exploit
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
dcweb
三方依赖库扫描系统
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Hacking-With-Golang
Golang安全资源合集
InScan
边界打点后的自动化渗透工具
JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK
jshERP
华夏ERP基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制,精确到每个按钮和菜单。
LangSrcCurise
SRC子域名资产监控
leanote
Not Just A Notepad! (golang + mongodb) http://leanote.org
log4j-shell-poc
A Proof-Of-Concept for the recently found CVE-2021-44228 vulnerability.
Poc-Monitor
🔍 Github CVE POC 信息监控推送 🚀
PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE
PublicMonitors
对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险
pwn_waf
[CTF PWN WAF FOR AWD] 该WAF拥有四种模式,流量抓取模式,通防模式,单目标流量转发模式,多目标流量转发模式,代码轻巧简单,可以根据需求二次开发,waf配置简单,没有依赖,日志格式清晰明了,拥有16进制字符串payload,更方便编写反打EXP。
pxplan
CVE-2022-2022
Safety-Project-Collection
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
SecNotes
SecNotes: 记录安全学习之路。包含红蓝攻防,安全运营,甲方安全建设,威胁情报,安全事件响应,蜜罐,安全证书考试等。
WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术