渗透测试、攻防姿势笔记
☆20Jun 13, 2025Updated 8 months ago
Alternatives and similar repositories for PenetrateNotes
Users that are interested in PenetrateNotes are comparing it to the libraries listed below
Sorting:
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- JeecgCracker 是一个专门针对 JeecgBoot 框架的密码爆破工具。☆29Oct 29, 2024Updated last year
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- Do1ng 个人维护的安全知识框架, 包括但不限于 渗透测试、信息收集、安全工具等相关资源☆37Sep 23, 2022Updated 3 years ago
- CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现☆37Jul 16, 2025Updated 7 months ago
- Vulnerability POC/EXP Collection and Classification☆23Sep 18, 2024Updated last year
- 检测邮件发送的可行性,可用来红队作战中对目标邮箱账户测试。The feasibility sent by the detection mail can be used for the target mailbox account test in the Red Team b…☆10May 8, 2023Updated 2 years ago
- 123123☆16Dec 31, 2025Updated last month
- 可爬取、更新并将 K8S 官方漏洞翻译(通过 DeepSeek)成简体中文☆18Jul 19, 2025Updated 7 months ago
- vcenter图形化漏洞利用工具☆70Nov 17, 2024Updated last year
- 网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新)☆72Feb 20, 2023Updated 3 years ago
- 一个记录本机IP的小程序☆35Jan 8, 2025Updated last year
- 参考国外巨佬思路,自己写一个为渗透测试初始化ubuntu虚拟机的bash脚本☆16Oct 13, 2025Updated 4 months ago
- shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆12May 1, 2022Updated 3 years ago
- 集成 heapdump + shiro + fastjson + log4j2 漏洞环境☆13Apr 29, 2025Updated 10 months ago
- 微信开源威胁情报机器人☆13Mar 13, 2023Updated 2 years ago
- 移动端渗透测试☆13Aug 7, 2022Updated 3 years ago
- AI 生成☆46Jul 30, 2025Updated 7 months ago
- ☆11Mar 2, 2024Updated last year
- 渗透测试学习笔记☆14Jul 9, 2022Updated 3 years ago
- struts2漏洞检测工具+全环境☆12Feb 1, 2023Updated 3 years ago
- 一款内网快速打点的辅助性扫描工具,方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。☆88Dec 14, 2022Updated 3 years ago
- JavaAgent内存马☆17Jun 15, 2021Updated 4 years ago
- bchecks for burpsuite☆14Oct 9, 2023Updated 2 years ago
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆21Apr 8, 2025Updated 10 months ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Feb 25, 2025Updated last year
- 一个红队知识仓库☆15Jun 13, 2022Updated 3 years ago
- 这是一个构建图形化漏洞利用的项目☆14Apr 27, 2022Updated 3 years ago
- 魔改的fofa浏览器插件,能够进行自动调用指纹接口进行指纹识别。☆15Apr 15, 2024Updated last year
- 哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage ........☆18Jun 14, 2022Updated 3 years ago
- 三色哥斯拉(Godzilla)☆68Dec 27, 2024Updated last year
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆34Aug 28, 2023Updated 2 years ago
- Spring Boot whitelabel error page SpEL rce EXP☆13May 24, 2024Updated last year
- 广联达OA系统漏洞批量检测工具☆16Nov 3, 2024Updated last year
- 使用Github-API和WgpSecBot进行安全相关项目进行推送,用最简单的代码完成微信推送,每次推送均按最近更新排序。☆15Feb 24, 2023Updated 3 years ago
- Phishing sender是一款针对钓鱼邮件应急演练所编写的小脚本,实际上是封装了swaks,让人们做演练的时候更加方便快捷。☆16Jun 8, 2022Updated 3 years ago
- 个人学术相关、项目相关调研资料以及笔记整理,不定期更新,主要涉及AI漏洞挖掘、逻辑漏洞自动化检测,图聚类等方面☆34May 20, 2024Updated last year
- 安全手册,企业安全实践、攻防与安全研究知识库☆40Nov 28, 2024Updated last year
- 一个2020年练手的基于gin框架搞的在线免杀平台,支持后台管理,邀请码注册等☆39Sep 12, 2024Updated last year