ih0cher's repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
Apache_Shiro_1.2.4_RCE
Apache shiro <= 1.2.4 rememberMe 反序列化漏洞利用工具
awesome-cloud-security
awesome cloud security || 收集一些国内外不错的云安全资源,主要是国内
Behinder
“冰蝎”动态二进制加密网站管理客户端
BlackIPS
开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好。
BurpSuitePro-2.1
什么? 你想用免费的BurpSuitePro版本!!!
CISSP
CISSP学习笔记
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
InScan
边界打点后的自动化渗透工具
JavaTools
一些Java编写的小工具。
JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料
SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
ScanCVE
监控github上CVE增量,并发送微信通知
shiro-1.2.4-rce
shiro <= 1.2.4 反序列化远程命令执行利用脚本
shiro_rce_tool
shiro rce tool 反序列 命令执行 一键工具 回显
ShiroScan
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
SZhe_Scan
碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC
uptime-kuma
A fancy self-hosted monitoring tool
Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
XSS_Cheat_Sheet_2020_Edition
xss漏洞模糊测试payload的最佳集合 2020版