dingxiao77 Goto Github PK

redteam_vul

红队作战中比较常遇到的一些重点系统漏洞整理。

rmi-jndi-ldap-jrmp-jmx-jms

rmi、jndi、ldap、jrmp、jmx、jms一些demo测试

rmitaste

RmiTaste allows security professionals to detect, enumerate, interact and exploit RMI services by calling remote methods with gadgets from ysoserial.

rotateproxy

利用fofa搜索socks5开放代理进行代理池轮切的工具

rubeus

Trying to tame the three-headed dog.

sb-actuator

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测

scarecrow

ScareCrow - Payload creation framework designed around EDR bypass.

seatbelt

Seatbelt is a C# project that performs a number of security oriented host-survey "safety checks" relevant from both offensive and defensive security perspectives.

sharp-suite

Also known by Microsoft as Knifecoat :hot_pepper:

sharpcradle

sharpkatz

Porting of mimikatz sekurlsa::logonpasswords, sekurlsa::ekeys and lsadump::dcsync commands

sharpwmi

sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。

shellcodeloader

将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术。

shellcodeloadercsharp

A small shellcode loader library written in C#

shiroattack2

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

socks5-ew-

内网穿透(跨平台)

software-security-2021

2021 交大程式安全 binary exploit 課程教材

spring-core-rce

Spring Core 命令执行 文件写入

springboot-scan-gui

springbootvulexploit

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

springinspector

Java自动代码审计工具，尤其针对Spring框架，核心原理是模拟JVM栈帧进行分析，无需提供源码，通过一个JAR包即可

springshell_0-day

Spring Core RCE 0-day Vulnerability (https://share.vx-underground.org/)

the-backdoor-factory-exe-

Patch PE, ELF, Mach-O binaries with shellcode new version in development, available only to sponsors

thinkphpgui

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

upload-fuzz-dic-builder

上传漏洞fuzz字典生成脚本

vulns-2022

本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用

webshell-detect-bypass

绕过专业工具检测的Webshell研究文章和免杀的Webshell

wechat-bot

🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人 ，可以用来帮助你自动回复微信消息，或者管理微信群/好友，检测僵尸粉等...

windows-exp-suggests

Windows Exploit Suggester - Next Generation

windows-kernel-exploits

windows-kernel-exploits Windows平台提权漏洞集合