york's repositories
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
confluence-exp
confluence-exp
CSx4Ldr
Cobalt Strike plugin
CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
CVE-2024-21378
PoC Exploit for Outlook Vulnerability, CVE-2024-21378
CVE-2024-4577-PHP-RCE
[漏洞复现] 全球首款利用PHP默认环境的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP,共享原创EXP,支持SSRF,支持绕过WAF。The world's first CVE-2024-4577 PHP-CGI RCE exploit utilizing the default PHP environment. Sharing original exploit, supports SSRF, supports WAF bypass.
dddd
dddd(带带弟弟),是一款支持多种输入格式,基于Fofa语法的主/被动指纹探测,基于nuclei的可拓展的供应链漏洞探测工具。自动化/全方位/一键大保健/Bug Bounty/Red Teaming
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
hfinger
一个用于web框架和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework and CMS fingerprinting.
HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
JavaVul
JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计
JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
Kingdee_erp_MemShell
金蝶星空云反序列化漏洞内存马
linuxhacker
一款linux 内网渗透辅助工具
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
nuclei-templates
nuclei-templates 2W+已校验
Pillager
Pillager是一个适用于后渗透期间的信息收集工具
poc_exp
持续更新poc/exp,后续会加入yaml,敬请关注
PuppetMaster
Linux反向shell中控平台,主体0第三方依赖及轻量化异步
RedisEXP
Redis 漏洞利用工具
SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
SecReport
ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。
SGK_Sites_and_Bots
免费在线社工库,免费Telegram社工库
yaml-payload-for-ruoyi-godzilla
ruoyi 后台定时任务注入哥斯拉内存马
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
Yun-an-Treasure-Cloud-Box-config-fastjson-RCE
云安宝-云匣子 config fastjson RCE漏洞检测脚本,渗透测试