huyanshuhan Goto Github PK

flerken

Open-Source Obfuscated Command Detection Tool

fortify

源代码漏洞の审计

fuxploider

File upload vulnerability scanner and exploitation tool.

gameportscan

游戏运维服务器端口测试工具

github-monitor

Github Sensitive Information Leakage Monitor(Github信息泄漏监控系统)

gray-hacker-resources

☠️Resources for CTFs and wargames, Cryptography, Forensics, Vulnerabilities and exploits, Reverse engineering, Web exploits, Post-exploration. For fun or profit.

hacking

hacking is a kind of spirit !

hacktools

自己辅助渗透用的小工具（真心小工具）

hibp-578m

Hash cracking wordlist, rules, masks, and tokens taken from cracking over half a billion passwords.

htpwdscan

A python HTTP weak pass scanner

ida-sploiter

IDA Sploiter is a plugin for Hex-Ray's IDA Pro disassembler designed to enhance IDA's capabilities as an exploit development and vulnerability research tool.

imhex

🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

insight

洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。

java-deserialization-exploits

A collection of curated Java Deserialization Exploits

jekyll_demo

jndi_tool

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

jndiexploit

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

k8tools

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

kscan

Kscan是一款纯go开发的轻量级的资产发现工具，可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解，且是go平台首款开源的RDP暴力破解工具。

kunpeng

kunpeng是一个Golang编写的开源POC检测框架，以动态链接库的形式提供各种语言调用，通过此项目可快速对目标进行安全漏洞检测，比攻击者快一步发现风险漏洞。

ladon

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等，Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

lfi-labs

small set of PHP scripts to practice exploiting LFI, RFI and CMD injection vulns

linux-exploit-suggester

Linux privilege escalation auditing tool

linux-kernel-exploitation

A bunch of links related to Linux kernel exploitation

localroot-all-cve

Localroot ALL CVE~

merlin

Merlin is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in golang.

micro8

Gitbook

mod_ringbuilder

Apache Module Backdoor (PoC)

mongo-express

Web-based MongoDB admin interface, written with Node.js and express

ms17-010

MS17-010 exploit