ruanzy's repositories
2022POC
POC 整理
2023Hvv
2023 HVV情报速递~
Apache-Axis-Vuln
Apache Axis 组件漏洞利用方法
bypassAV
借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件
CVE-2022-0847
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
CVE-2022-23222
CVE-2022-23222: Linux Kernel eBPF Local Privilege Escalation
CVE-2023-0386
非常简单的CVE-2023-0386's exp and analysis.Use c and sh.
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
ecology_oa_FileDownloadForOutDoc_sql
泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC
FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
gin-quasar-admin-R
😊A full-featured management system based on Quasar2, Vue3, Go, Gin, Gorm. 😊Gin-Quasar-Admin是一个基于Quasar和Go语言的功能全面的管理系统.
Go_Bypass
Golang Bypass Av Generator template
GoBypass
Golang免杀生成工具
golang-useradd
golang windows useradd
gopl.io
Example programs from "The Go Programming Language"
KaynStrike
UDRL for CS
Log4j2-CVE-2021-44228
Remote Code Injection In Log4j
MS17-010
MS17-010
nginx-tutorial
这是一个 Nginx 极简教程,目的在于帮助新手快速入门 Nginx。
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
quasar-admin-R
Free Quasar Admin Template based on Vue.js and used Quasar Framework.
R-GlangYsoserial.java
一个生成JAVA反序列化流的GO库
R-TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
SpringCore0day
SpringCore0day from https://share.vx-underground.org/ & some additional links
TorProxy
利用Tor搭建Socks5代理,动态切换IP
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005,提供一键上传webshell,命令执行或者上传公钥使用SSH连接
wails
Create beautiful applications using Go
wails-template-quasar-ts
A wails template using TypeScript + Quasar V2 (Vue 3, Vite, Sass, Pinia, ESLint, Prettier, Composition API with <script setup>)