w4ter's repositories
Spark
✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的,网页UI、跨平台以及多功能的远程控制和监控工具,你可以随时随地监控和控制所有设备。
Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
Log4j2-CVE-2021-44228
Remote Code Injection In Log4j
myscan
构建信息搜集/漏洞扫描
Empire
Empire is a PowerShell and Python 3.x post-exploitation framework.
ARL-Finger-ADD
灯塔(最新版)指纹添加脚本!
OneForAll
OneForAll是一款功能强大的子域收集工具
Watchdog
Watchdog是bayonet修改版,重新优化了数据库及web及扫描程序,加入多节点
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
ctf_challenges
适用于一线安服的ctf培训题目,全docker环境一键启动
HXnineTails
python3实现的集成了github上多个扫描工具的命令行WEB扫描工具
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
venom
venom - shellcode generator/compiler/handler (metasploit)
EHole
EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具
MDAT
MDAT - Multiple Database Attacking Tool
Godzilla
哥斯拉
Fake-flash.cn
flash.cn钓鱼页(中文+英文)
ShiroScan
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
CVE-2020-1473
Test tool for CVE-2020-1472
CVE-2020-1472
PoC for Zerologon - all research credits go to Tom Tervoort of Secura
redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team
AndroidSecurityStudy
安卓应用安全学习