yenannn

yenannn.github.io

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

CVE-2021-4034

PoC for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)

CVE-2021-4035

CVE-2021-4034 1day

CVE-2022-0847-DirtyPipe-Exploit

A root exploit for CVE-2022-0847 (Dirty Pipe)

ExpDemo-JavaFX

图形化漏洞利用Demo-JavaFX版

extractor-java

CodeQL extractor for java, which don't need to compile java source

Fofa-collect

Fofa平台采集工具

Go

【Go 从入门到实战】学习笔记，从零开始学 Go、Gin 框架，基本语法包括 26 个Demo，Gin 框架包括：Gin 自定义路由配置、Gin 使用 Logrus 进行日志记录、Gin 数据绑定和验证、Gin 自定义错误处理、Go gRPC Hello World... 持续更新中...

GolangBypassAV

研究golang各种姿势bypassAV

HowToCook

程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).

HumanSystemOptimization

健康学习到150岁 - 人体系统调优不完全指南

Intranet_Penetration_Tips

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

IoT-vulhub

IoT 固件漏洞复现环境

JavaLearnVulnerability

Java漏洞学习笔记 Deserialization Vulnerability

JavaSecInterview

Java安全研究与安全开发面试题库，同是也是常见知识点的梳理和总结，包含问题和详细的答案，计划定期更新

LadonGo

Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。

Log4jAttackSurface

my-re0-k8s-security

:atom: [WIP] 整理过去的分享，从零开始Kubernetes攻防 🧐

redteam_vul

红队作战中比较常遇到的一些重点系统漏洞整理。

RedTeamNotes

红队笔记

shiro_rce_tool

shiro 反序列 命令执行辅助检测工具

spring-rce-war

SpringInspector

Java自动代码审计工具，尤其针对Spring框架，核心原理是模拟JVM栈帧进行分析，无需提供源码，通过一个JAR包即可

Stowaway

👻Stowaway -- Multi-hop Proxy Tool for pentesters

vulfocus

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

web-sec

WEB安全手册，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

WebCrack

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

wechat-public-account-push

微信公众号推送-给女朋友的浪漫

ysoserial

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.