xiaoxiaoranxxx's repositories
POT-ZHIYUN
智云-一个抓取web流量的轻量级蜜罐
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
Erfrp
Erfrp-frp二开-免杀与隐藏
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
goflsh
一款办公应用云凭证利用工具
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
ysomap
A helpful Java Deserialization exploit framework.
FingerprintHub
侦查守卫(ObserverWard)的指纹库
Frame-DefaultPass
所有碰到过的默认口令
gost
GO Simple Tunnel - a simple tunnel written in golang
grok-1
Grok open release
Hooka
Evasive shellcode loader, hooks detector and more
java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
JS-Forward-Fuzz
Web前端加密场景下的参数抓包修改、参数模糊测试工具
JsRpc
远程调用(rpc)浏览器方法,免去抠代码补环境
lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化取证框架,你的工作从未如此简单快捷。
Note
笔记
observer_ward
侦查守卫(observer_ward)Web应用和服务指纹识别工具
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
SimpleHoneyPot
面向护网,攻防演练等场景下的小型蜜罐
TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
vshell
vshell 是一款go编写的主机管理工具 vshell is a Remote Administation tool written in Go (RAT)