Live for myself
JNDIExploit-1. 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
377log4j2burpscanner. CVE-2021-44228,log4j2 burp插件 Java版本,dnslog选取了非dnslog.cn域名
32POC11. 2023HW漏洞整理
8CVE-2021-40154. POC to test the BootROM vulnerability found in LPC55S69 and K82 Series
6DBJ-1. 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
6fish-hub. 钓鱼打点:社交钓鱼、邮件钓鱼
5Vulnerability. 此项目将不定期从棱角社区对外进行公布一些最新漏洞。
5Supershell. Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
1EmailAll. EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具
1red-team-tools. AD Red Team Tools
1web3-awesome. web3百科全书👏🏻 打造 web3 全球第一中文资源
1cf. Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
1logvision. 分布式实时日志分析与入侵检测系统
1k8s-CVE-2021-43557-poc. PoC for CVE-2021-43557
1jdpro. 青龙脚本库
1cve. Gather and update all available and newest CVEs with their PoC.
1hacktricks-cloud. Python
1Cobalt4.4-1. Cobalt Strike 4.4 Full cracked
1CVE-2021-24084. Windows MDM LPE
1TWiki. T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
1EarthWorm. Tool for tunnel
1Awesome-POC. 一个各类漏洞POC知识库
1rotateproxy. 利用fofa搜索socks5开放代理进行代理池轮切的工具
1xray-crack. xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
1cocomelonc.github.io. Cybersecurity blog. Red Team, pentest, malware analysis and dev
1bruhdotzip. Tool created for Red Team to test default credentials on SSH and WinRM and then execute scripts with those credentials before the password can be changed by Blue Team.
1hello-algorithm. 🌍 针对小白的算法训练 | 包括四部分:①.算法基础 ②.力扣图解 ③.大厂面经 ④.CS_汇总 | 附:1、千本开源电子书 2、百张技术思维导图(项目花了上百小时,希望可以点 star 支持,🌹感谢~)
1nvim. The Ultimate NeoVim Config for Colemak Users
1