chihuoguo's repositories
-17.0CNVD-2022-60632
本项目包含poc和exp,未经授权禁止攻击他人电脑。如个人违反安全相关法律,后果与本人无关
AV-Bypass-Learning
免杀学习笔记
Awesome-POC
一个各类漏洞POC知识库
butian-src-domains
补天公益src域名IP地址集合
FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
Fofa-hack
非付费会员,fofa数据无限抓取版 的 梅开二度
HW
护网漏洞汇总
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
NacosDefaultToken
Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos
NimShellCodeLoader
使用nim编写的shellcode加载器
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
Pillager
Pillager是一个适用于后渗透期间的信息收集工具
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
QueryTools
IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为需求资产
RedTeamNotes
红队笔记
Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
StackRot
CVE-2023-3269: Linux kernel privilege escalation vulnerability
ultimaste-nuclei-templates
极致攻防实验室 nuclei 检测 POC
wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
wxappUnpacker
基于node反编译小程序 已经配置完成
ysoserial
ysoserial for su18
Zentao-Captcha-RCE
禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞