silk's repositories
API-T00L
互联网厂商API利用工具。
CVE-2023-20887
VMWare vRealize Network Insight Pre-Authenticated RCE (CVE-2023-20887)
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞利用工具
CVE-2023-33246_RocketMQ_RCE_EXPLOIT
CVE-2023-33246 RocketMQ RCE Detect By Version and Exploit
dicttools
社工密码字典生成工具
docker_v2_catalog
Registry API 未授权访问漏洞利用
Files
Directory for Hacxx Underground files
fofaEX
FOFA EX 是一款基于fofa api实现的红队综合利用工具,可基于模板进行插件加载,目前集成了httpX可进行fofa搜索结果一键探活,插件已支持nuclei,可进行一键扫描。集成了 fofa 官方的四十个 api 接口,增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能,查询结果可实施编辑与表内搜索,可进行导出; 增加快捷语法编辑记录功能,可将收录的语法进行保存与快捷输入;右键支持当前搜索结果一键打开链接等功能。
fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
graftcp
A flexible tool for redirecting a given program's TCP traffic to SOCKS5 or HTTP proxy.
HIKVISION_iSecure_Center-RCE
HIKVISION iSecure Center RCE 海康威视综合安防管理平台任意文件上传 POC&EXP(一键getshell)
impacket-gui
impacket-gui
Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显
linbing
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
MetabaseRceTools
CVE-2023-38646 Metabase RCE
MoreFind
一款用于快速导出URL、Domain和IP的小工具
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
network_proxy_flutter
HTTP/HTTPS Proxy 用flutter框架开发
npsmodify
这是nps的魔改,进行了流量特征的魔改,并且进行了漏洞的修复
Pillager
Pillager是一个适用于后渗透期间的信息收集工具
poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
QAX_VPN_password_reset
奇安信VPN任意用户密码重置漏洞利用
rakshasa
基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
Search_Viewer
集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
WeaverExploit_All
泛微最近的漏洞利用工具(PS:2023)
WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告
wxapkg
微信小程序 .wxapkg 文件扫描 + 解密 + 解包工具