yearnming's repositories
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
BeeScan-web
网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
Command2API
Command2API - 万物皆可API
CVE-2021-4034
CVE-2021-4034 1day
CVE-mitre
https://cve.mitre.org/
ezXSS
ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.
GoBypass
Golang免杀生成工具
GolangBypassAV
研究利用golang各种姿势bypassAV
goon
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。
JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
L4sh
Log4Shell RCE Exploit - fully independent exploit does not require any 3rd party binaries.
log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
log4j-scanner
log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.
Mythic
A collaborative, multi-platform, red teaming framework
PentestDB
各种数据库的利用姿势
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
ReZeroBypassAV
从零开始学免杀
SysWhispers3
SysWhispers on Steroids - AV/EDR evasion via direct system calls.
webshell
This is a webshell open source project
xray_crack
xray高级版本破解通用启动器
xssplatform
一个经典的XSS渗透管理平台
yakit
Cyber Security ALL-IN-ONE Platform