This is your work, valued

helloexp

Elite
@helloexp

由于众所周知的原因,0day 项目原始仓库被删除,但保留了副本,forks和stars 清零;各位可以重新fork和star【https://github.com/helloexp/0day】

0day. 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

2.4k

qqgroup-visualization-1. QQ群关系数据可视化3D力导向图

38

burpsuitePlugin. 编写 burp suite 插件

13

520apkhook. 把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。

5

fuzzDicts. Web Pentesting Fuzz 字典,一个就够了。

4

Python-100-Days. Python - 100天从新手到大师

3

subdomainBruteFull. 多进程,暴力破解子域名工具

3

Viper. Viper (炫彩蛇) 开源图形化内网渗透工具

2

Binary-files. EarthWorm/Termite 停止更新

2

RGPerson. RGPerson - Randomly generate identity information

2

Ladon. 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0

2

AttackWebFrameworkTools-5.0-1. 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.

2

AboutSecurity. 字典、payload、基础设施搭建

1

hooker. 🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service和其他任意对象。

1

vulhub. Pre-Built Vulnerable Environments Based on Docker-Compose

1

apache-log4j-poc. Apache Log4j 远程代码执行

1

Flash-Pop. Flash钓鱼弹窗优化版

1

by0018. 菠菜系统移动端

1

C_Sharp_Learn. C#入门经典(第八版)

1

v9porn. 9*Porn Android 客户端,突破游客每天观看10次视频的限制,还可以下载视频

1

awsKeyTools. aws云平台 accessKey 泄漏利用工具

1

FISCO-BCOS-DOC. FISCO BCOS 技术文档(安装部署、搭链教程、系统原理、社区资源)Document of FISCO BCOS

1

hackbase_server. Hackerbase :Android project server

1

subDomainsBrute-1. subDomainsBrute for myself. Original link: https://github.com/lijiejie/subDomainsBrute

1

python_record. record python study

1

OWASP-Nettacker. Automated Penetration Testing Framework

1