yearnming's repositories
PentestDB
各种数据库的利用姿势
yakit
Cyber Security ALL-IN-ONE Platform
CVE-2021-4034
CVE-2021-4034 1day
GoBypass
Golang免杀生成工具
xssplatform
一个经典的XSS渗透管理平台
JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
log4j-scanner
log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.
CVE-mitre
https://cve.mitre.org/
L4sh
Log4Shell RCE Exploit - fully independent exploit does not require any 3rd party binaries.
Command2API
Command2API - 万物皆可API
log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
goon
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
ezXSS
ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.
webshell
This is a webshell open source project
toolset
免杀小小工具集
SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
fastjson_rce_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显,内存shell等,fastjson漏洞检测辅助工具, Log4j漏洞检测辅助工具
CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
CVE-2021-22005
CVE-2021-22005 - VMWare vCenter Server File Upload to RCE
mooder
Mooder是一款开源、安全、简洁、强大的团队内部知识分享平台。
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
traitor
:arrow_up: :skull_and_crossbones: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, polkit, docker socket
JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
ListRDPConnections
C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机