wangbadada's repositories
Fastjson-Scanner
a burp extension to find where use fastjson
fastjson_rce_tool
fastjson命令执行利用工具, remote code execute
RedTeamer
红方人员作战执行手册
emergency-response-checklist
emergency response checklist / 应急响应指南
shiro_rce
shiro rce 反序列 命令执行 一键工具
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
masscan
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~
PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典
Ladon
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
Writeups
国内各大CTF赛题及writeup整理
dedecmscan
织梦全版本漏洞扫描
BurpSuite-collections
BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦
Struts2VulsTools
Struts2系列漏洞检查工具
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
WeblogicScan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
baiduyun
🖖油猴脚本 一个脚本搞定百度网盘下载
genpAss
**特色的弱口令生成器
NetDeserializeTool
.net反序列化课程中提到的漏洞检测工具
YUJIANKEYGEN
御剑WEB目录扫描优化版KEYGEN
burpCnDoc
burpsuite doc in chinese
penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
sec-chart
安全思维导图集合
practice
python学习