localhost

Jing Ling

Elite
@shmilylty

Developer, pentester and bug hunter.

OneForAll. OneForAll是一款功能强大的子域收集工具

9.9k

netspy. netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)

2.2k

awesome-hacking. awesome hacking chinese version

1.2k

cheetah. a very fast brute force webshell password tool

655

SharpHostInfo. SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)

630

vhost_password_decrypt. vhost password decrypt

260

cve-2021-22005-exp. Python

194

cheetah-gui. Cheetah GUI

128

awesome-malware-analysis. A curated list of awesome malware analysis tools and resources

86

awesome-application-security. awesome application security chinese version

73

generate-and-crack-identity-card. generate and crack identity card

62

Nmap-Reference-Guide. Nmap Reference Guide(Nmap参考指南)

59

PentestNote. 一些渗透姿势记录

32

kalitools. Kali Linux工具清单

30

homemade-CTF-challenges. homemade-CTF-challenges

23

WireShark_URI_Decode_LUA_Plugin. WireShark URI Decode LUA Plugin

20

dedecmscan. 织梦全版本漏洞扫描

13

All-Defense-Tool. 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。

13

Pentest_Note. 渗透测试常规操作记录

11

Awesome-POC. 一个各类漏洞POC知识库

10

r0capture. 安卓应用层抓包通杀脚本

9

Intranet_Penetration_Tips. 2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~

9

Awesome-Redteam. 一个红队知识仓库

9

command. 红队常用命令速查

7

ShellcodeLoader. 该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用

7

SharpWxDump. 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本

6

fscan. 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

5

javasec. Java安全☞流下了不会Java的眼泪 : )

5

Fastjson. Fastjson姿势技巧集合

5

AwesomeXSS. Awesome XSS stuff

5

HackJava. 《深入理解Java代码审计》

4

shmilylty.github.io. https://shmilylty.github.io

4

weaverOA_sql_injection. 泛微OA某版本的SQL注入漏洞

4

shellcode-convert. ShellCode encode and decode

3

DefaultCreds-cheat-sheet. One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️

3

redteam_vul. 红队作战中比较常遇到的一些重点系统漏洞整理。

3

1earn. ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

3

Awesome-CobaltStrike. cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources

3

RedTeamTools. 记录自己编写、修改的部分工具

3

xray. 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

2

CrackSleeve4.7. Java

2

Golang-100-Days. Golang - 100天从新手到大师

2

A-Red-Teamer-diaries. RedTeam/Pentest notes and experiments tested on several infrastructures related to professional engagements.

2

auto_num_str_to_text. Automatically convert binary strings, decimal strings, hexadecimal strings into plain text

2

Goby_PoC_RedTeam. Goby PoC

2

Vim-Cheat-Sheet. Vim Cheat Sheet

2

cactus-dark. :cactus: A responsive, dark and simple theme for Hexo.

2

FastJsonParty. FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

1

NetUser. 使用windows api添加用户,可用于net无法使用时.分为nim版,c++版本,RDI版,BOF版。

1

ENScan_GO. 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

1

pxplan. CVE-2023-2023

1

hacktricks. Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.

1

CTF_repo. PHP

1

you_need_python_write_up. you_need_python_write_up

1

shadowbroker. Python

1

Pentest-Tools.

1

supplier. 主流供应商的一些攻击性漏洞汇总

1
57
Apply