Beast code in Giters

wcxxxxx's repositories

Active-Directory-Exploitation-Cheat-Sheet

A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.

MIT000

any-rule

🦕 常用正则大全, 支持web / vscode / idea / Alfred Workflow多平台

Language:TypeScript000

CVE-2021-42321

Microsoft Exchange Server Poc

Language:Python010

docker_image_pusher

使用Github Action将国外的Docker镜像转存到阿里云私有仓库，供国内服务器使用，免费易用

Apache-2.0000

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，优先更新高危且易利用的漏洞利用脚本，最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

Language:Python000

Fastjson

Fastjson姿势技巧集合

000

gost

GO Simple Tunnel - a simple tunnel written in golang

MIT000

HackBrowserData

Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。

Language:Go000

JavaSec-1

a rep for documenting my study, may be from 0 to 0.1

Apache-2.0000

JD-SHOPPER

京东自动下单 (自动登录,指定时间预约商品,商品补货监控,自动加购物车,自动下单)

GPL-3.0000

jd_sign_bot2

京东签到机器人

Language:JavaScript000

Log4j2Scan

Log4j2 RCE Passive Scanner for BurpSuite

000

Malleable-C2-Profiles

Cobalt Strike - Malleable C2 Profiles. A collection of profiles used in different projects using Cobalt Strike https://www.cobaltstrike.com/.

000

one-python-craftsman

来自一位 Pythonista 的编程经验分享，内容涵盖编码技巧、最佳实践与思维模式等方面。

Apache-2.0000

OrcaC2

OrcaC2是一款基于Websocket加密通信的多功能C&C框架，使用Golang实现。

GPL-3.0000

proxy_pool

Python爬虫代理IP池(proxy pool)

MIT000

redtool

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

000

rengine

reNgine is an automated reconnaissance framework meant for gathering information during penetration testing of web applications. reNgine has customizable scan engines, which can be used to scan the websites, endpoints, and gather information.

GPL-3.0000

SatanSword

红队综合渗透框架

Language:Python000

Sec-Interview-4-2023

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

010

SecondaryDevCobaltStrike

二次开发过后的CobaltStrike,版本为4.1.在原来CobaltStrike的基础上修改多处特征,解决流量查杀问题.

000

sharpwmi

sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。

000

shiro-exploit

Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

Language:Python000

Spring-Cloud-Gateway-CVE-2022-22947

000

SpringBootVulExploit

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

000

Telemetry

WINDOWS TELEMETRY权限维持

Language:C#000

wcxxxxx

wcxxxxx's repositories

XSS_Cheat_Sheet_2020_Edition

Active-Directory-Exploitation-Cheat-Sheet

AD-Pentest-Notes

any-rule

BrowserGhost

ByPass_MIMIkatz

CVE-2021-42321

docker_image_pusher

exphub

Fastjson

gost

HackBrowserData

JavaSec-1

JD-SHOPPER

jd_sign_bot2

Log4j2Scan

Malleable-C2-Profiles

one-python-craftsman

OrcaC2

proxy_pool

redtool

rengine

SatanSword

Sec-Interview-4-2023

SecondaryDevCobaltStrike

sharpwmi

shiro-exploit

Spring-Cloud-Gateway-CVE-2022-22947

SpringBootVulExploit

Telemetry