村花's repositories
superl-url
根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款程序。可自动从多个搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多条域名等。
CrackMapExec
A swiss army knife for pentesting networks
Kunyu
Kunyu, more efficient corporate asset collection
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
singularity
A DNS rebinding attack framework.
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
CodeQLRule
个人使用CodeQL编写的一些规则
BiliDuang
(暂停维护) Bilibili 哔哩哔哩视频下载 C# GUI版 - 支持BV 支持4K 支持地区限制下载 支持互动视频 支持无水印 支持弹幕/字幕下载转换 支持课程下载
SSRFmap
Automatic SSRF fuzzer and exploitation tool
shellcode-factory
shellcode 生成框架
Java-Shellcode-Loader
基于Java实现的Shellcode加载器
bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
Bilibili_video_download
:rainbow:Bilibili_video_download-B站视频下载
403-fuzz
针对 403 页面的 fuzz 脚本
xss-demo
👮🏻♂️ xss 攻防靶场,issues 有答案
PentesterSpecialDict
渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker
PeiQi-WIKI-PocSuite3
基于Pocsuite3框架的 POC/EXP ✨
goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
CIDemo
改动了一下4ra1n师傅的CIDemo,用来测试ACAF
DoraBox
DoraBox - Basic Web Vulnerability Training
grafanaExp
A exploit tool for Grafana Unauthorized arbitrary file reading vulnerability (CVE-2021-43798), it can burst plugins / extract secret_key / decrypt data_source info automatic.
BadUSB-Kill-Switch
Methods to kill BadUSB, including cross-platform software with background services and physical electronics hardware.
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~