tyblogger's repositories
GobypassAV-shellcode
shellcode免杀加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软
2022-HW-POC
2022 护网行动 POC 整理
netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
scaninfo
fast scan for redtools
goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
metasploit-framework
Metasploit Framework
Fuzzing-Dicts
Web Security Dictionary
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
System-Vulnerability
系统漏洞合集 Since 2019-10-16
password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
Cnvd-2020-10487 / cve-2020-1938, scanner tool
awesome-burp-suite
Awesome Burp Suite Resources. 400+ open source Burp plugins, 500+ posts and videos.
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
SRC-script
挖掘src常用脚本
wooyun_public
This repo is archived. Thanks for wooyun! 乌云公开漏洞、知识库爬虫和搜索 crawl and search for wooyun.org public bug(vulnerability) and drops
Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~
SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
awesome-pentest
渗透测试工具集
tyblogger.github.io
A simple material theme for blogger
Micro8
Gitbook
SRC-experience
工欲善其事,必先利其器
PasswordCollection
常见密码收集
bypass_disablefunc_via_LD_PRELOAD
bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)