This is your work, valued
由于众所周知的原因,0day 项目原始仓库被删除,但保留了副本,forks和stars 清零;各位可以重新fork和star【https://github.com/helloexp/0day】
0day. 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2.4kqqgroup-visualization-1. QQ群关系数据可视化3D力导向图
38burpsuitePlugin. 编写 burp suite 插件
13520apkhook. 把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
5fuzzDicts. Web Pentesting Fuzz 字典,一个就够了。
4Python-100-Days. Python - 100天从新手到大师
3subdomainBruteFull. 多进程,暴力破解子域名工具
3Viper. Viper (炫彩蛇) 开源图形化内网渗透工具
2Binary-files. EarthWorm/Termite 停止更新
2RGPerson. RGPerson - Randomly generate identity information
2Ladon. 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
2AttackWebFrameworkTools-5.0-1. 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
2AboutSecurity. 字典、payload、基础设施搭建
1hooker. 🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service和其他任意对象。
1vulhub. Pre-Built Vulnerable Environments Based on Docker-Compose
1apache-log4j-poc. Apache Log4j 远程代码执行
1Flash-Pop. Flash钓鱼弹窗优化版
1by0018. 菠菜系统移动端
1C_Sharp_Learn. C#入门经典(第八版)
1v9porn. 9*Porn Android 客户端,突破游客每天观看10次视频的限制,还可以下载视频
1awsKeyTools. aws云平台 accessKey 泄漏利用工具
1FISCO-BCOS-DOC. FISCO BCOS 技术文档(安装部署、搭链教程、系统原理、社区资源)Document of FISCO BCOS
1hackbase_server. Hackerbase :Android project server
1subDomainsBrute-1. subDomainsBrute for myself. Original link: https://github.com/lijiejie/subDomainsBrute
1python_record. record python study
1OWASP-Nettacker. Automated Penetration Testing Framework
1