wule108's repositories
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
Blockchain-dark-forest-selfguard-handbook
Blockchain dark forest selfguard handbook. Master these, master the security of your cryptocurrency.
CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
gobypoc
CVE-2022-*
gosint
Gosint is a distributed asset information collection and vulnerability scanning platform
Havoc
The Havoc Framework.
Ingramnew
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
JNDIExploit-WhiteHSBG
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
kek
BotenaGo僵尸网络源码
log4j-shell-poc
A Proof-Of-Concept for the recently found CVE-2021-44228 vulnerability.
Log4j2Scan-1
Log4j2 RCE Passive Scanner plugin for BurpSuite
Log4j2Scan-2
log4j2 burp扫描插件 | 兼容各种格式的请求 | 漏报少 | 标识性Payload | 绕waf
Log4j2Scan-3
Log4j2 RCE Passive Scanner plugin for BurpSuite
msdt-follina
Codebase to generate an msdt-follina payload
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
RedTeamNotes
红队笔记
Ruoyi-All
若依后台定时任务一键利用
scan4all
Vulnerabilities scan;15000+POC漏洞扫描;18种应用密码爆破;7000+web指纹;146种协议90000+规则port扫描;fuzz、打点、bugbounty神器...
sliver
Adversary Emulation Framework
Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
sunlogin_rce_
某日葵远程rce
TVBoxOSC
真的没有QQ群、QQ频道、论坛。打包分发注意开源协议,保留出处,不守规矩就不要搞。
ysoserial
ysoserial for su18