小姜同學's Projects
2022 护网行动 POC 整理
🎮 Fully featured terminal version of the game "2048" written in C++
Attack and defend active directory using modern post exploitation adversary tradecraft activity
Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
网络安全 · 攻防对抗 · 蓝队清单,中文版
List of Awesome Red Teaming Resources
🐶 A curated list of Web Security materials and resources.
AntSword 自定义编(解)码器分享
一个用于伪造ip地址进行爆破的Burp Suite插件
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Cloud Security Posture Management (CSPM)
CMS漏洞测试用例集合
码小六 - GitHub 代码泄露监控系统
红队常用命令速查
CORS Misconfiguration Scanner
A fast tool to scan CRLF vulnerability written in Go
视频课件和工具分享
CTF竞赛权威指南(Pwn篇)
tổng hợp tool ctf
Some setup scripts for security research tools.
针对CTF线下赛的通用WAF,带流量转发,日志审计功能。
为ctf而生的web扫描器
A CVE-2016-5195 exploit example.
Support ALL Windows Version
S2-061 的payload,以及对应简单的PoC/Exp
Apache Druid 远程代码执行;检测脚本