wivd's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
2022-HW-POC
2022 护网行动 POC 整理
achewiki
在线工具均来自下列开源项目部分进行更改,并在该项目部署
AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
cobaltstrike4.4_cdf
cobaltstrike4.x版本破解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子认证
exec2shell
Extracts TEXT section of a PE, ELF, or Mach-O executable to shellcode
fapro
Fake Protocol Server
fastjson-rce
fastjson rce env based on springboot
go-icmpshell
一款基于 gopacket 编写的 ICMP 反弹 shell 工具
GTFOBins.github.io
GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
handy-sshd
Portable SSH Server
Havoc
The Havoc Framework.
HTML_TOOLS
不定期分享一些html小工具
HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell
jimi
Jimi is an automation first no-code platform designed and developed originally for Security Orchestration and Response. Since its launch jimi has developed into a fully fledged IT automation platform which effortlessly integrates with your existing tools unlocking the potential for autonomous IT and Security operations.
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
Pentest_Note
渗透测试常规操作记录
Poc-1
PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus
Shuffle
Shuffle: A general purpose security automation platform. Our focus is on collaboration and resource sharing.
smbmap
SMBMap is a handy SMB enumeration tool
Spark
✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的,网页UI、跨平台以及多功能的远程控制和监控工具,你可以随时随地监控和控制所有设备。
supplier
主流供应商的一些攻击性漏洞汇总
URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
yarx
An awesome reverse engine for xray poc. | 一个自动化根据 xray poc 生成对应靶站的工具