ddwGeGe's Projects
代码审计知识点整理-Java
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
一个能快速开启和关闭匿名SMB共享的红队脚本
高危漏洞利用工具
掩日 - 免杀执行器生成工具
Windows 权限提升 BadPotato
自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成。
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
免杀版Neo-reGeorg
一个全新的敏感文件发现工具
能过卡巴、核晶、defender等杀软的dump lsass进程工具
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
基于Java实现的图形化微信聊天记录解密查看器
六大云存储,泄露利用检测工具
使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。
视频课件和工具分享
CS免杀
CVE-2020–14882、CVE-2020–14883
Apache Log4j 远程代码执行
公众号的上使用到的工具
Web Fuzzer
目录扫描+403状态绕过
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)
一个垃圾利用工具,半自动发包机器
Dude Suite Web 渗透测试工具