sv3nbeast

斯文's repositories

DnslogCmdEcho

命令执行不回显但DNS协议出网的命令回显场景解决方案

Language:Python268 1 2

X-AutoXray

AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描

Language:Python89 1 2

X-Fofa

Fofa的API快速调用，使用了一些小Tips，自用勿传

Language:Python36 30

CVE-2020-1472

CVE-2020-1472复现时使用的py文件整理打包

Language:PythonMIT11 20

POC-bomber

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

Language:PythonGPL-3.06 10

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

Language:CGPL-3.03 20

FindAll

一款自动化分析网络安全应急响应工具

200

ARL

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

MIT100

CallBackDump

能过卡巴、核晶、defender等杀软的dump lsass进程工具

Language:C++1 10

Frp-Mapping

1 10

PPPYSO

proof-of-concept for generating Java deserialization payload | Proxy MemShell 反序列化概念验证 | 动态代理实现内存马

100

QAX_VPN_Crack

奇安信VPN任意用户密码重置

Language:Go100

wps-rce

WPS Office RCE On 2023-08-10

Language:PythonMIT100

BiFang

自动化生成loader，实现加密、混淆、bypass沙箱、多种现有进程注入技术，动态编译生成。

Language:C#MIT010

DLLHijacker

Language:PythonGPL-3.0000

ekp

000

ev

EV: IDS Evasion via Packet Manipulation

Language:Python010

Go_Bypass

Golang Bypass Av Generator template

Language:Go010

JavaSecInterview

Java安全研究与安全开发面试题库，同是也是常见知识点的梳理和总结，包含问题和详细的答案，计划定期更新

Language:Python010

killProcessPOC

use aswArPot.sys to kill process

Language:Go010

lexmark

Language:Python000

pxplan

CVE-2022-2022

Language:Go000

rengine-zh-cn

中文rengine is No.1

Language:JavaScriptGPL-3.0000

Spring-Cloud-Function-SPEL-RCE

Spring Cloud Function SPEL RCE demo

000

sshdHooker

注入SSHD进程并记录ssh登录的密码

Language:C010

webshell

This is a webshell open source project

Language:PHPMIT000

WeChatOpenDevTools-Python

WeChatOpenDevTool 微信小程序强制开启开发者工具

000

wsMemShell

一种全新的内存马

Language:Java010

ysoserial

此项目为su18大佬的仓库镜像，如有问题可发issuse删库

Language:JavaMIT000

ZeroLogon

CVE-2020-1472 C++

Language:C++010