samy1937

RedisEXP

Redis 漏洞利用工具

2022-HW-POC

2022 护网行动 POC 整理

ADReaper

A fast enumeration tool for Windows Active Directory Pentesting written in Go

All-Defense-Tool

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

CVE-2022-26134-Godzilla-MEMSHELL

GoRottenTomato

Go实现部分Rubeus功能，可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等

httpx-1

http request and screenshot

HVVExploitApply

遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。

JNDIEXP

JDNI在java高版本的利用工具

MS17010_AllInOne

railgunlib

SweetBabyScan

Red Tools 渗透测试

webscan

glint 是一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器

BLEN

漏洞批量验证框架

ByPassBehinder4J

冰蝎Java WebShell自动化免杀生成

C2_Demo

golang+c#乱写了一个基于http的垃圾远控(支持团队协同作战,功能很少)

CmsVulScan

cms识别工具，用于识别网站使用的cms，收集了github上多个扫描工具的指纹

Domain-penetration_one-stop

域渗透一条龙

FofaSpider

Fofa爬虫支持高级查询语句批量爬取

ihoneyBakFileScan_Modify

批量网站备份文件扫描器，增加文件规则，优化内存占用

ligolo

Ligolo : 用于内网渗透的反向隧道

nucleix

整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程

poc-cve-2021-4034

PoC for CVE-2021-4034 dubbed pwnkit

proxy_Attackchain

ProxyClient

golang 代理库，和net一致的API。支持 socks4、socks4a、socks5、http、https 等代理协议。

public

util toolkit for go.golang 通用函数包

SpringShell

Spring Core RCE

templates

Web

千古前端图文教程，超详细的前端入门到进阶学习笔记。从零开始学前端，做一名精致优雅的前端工程师。

xwaf

Automatic bypass (brute force) waf