H1d3r / 2023HW

关于2023HW的漏洞、poc、技战法等

☆43

Alternatives and similar repositories for 2023HW:

Users that are interested in 2023HW are comparing it to the libraries listed below

Getshell / Fanzhi
《FanZhi-攻击与反制的艺术》
☆62Updated last year
Potato-py / csIntruder
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
☆56Updated last year
xjsafe / ShellCode_Loader
ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具，目前测试免杀360&火绒&电脑管家&Windows Defender，请参考博客 https://www.vpss.cc/471.html
☆55Updated 10 months ago
expzhizhuo / iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
☆69Updated 8 months ago
r1is / Cobalt_Strike_Bot
CobaltStrike上线通知，飞书群聊机器人、server酱通知
☆88Updated 2 years ago
langsasec / hw2023-bigbang
HW2023中安全厂和超级大厂的大爆炸
☆66Updated last year
AlphabugX / godzilla_decode
Godzilla java Decode,哥斯拉jsp(内存马)流量解密
☆104Updated 3 years ago
webraybtl / zentaopms_poc
禅道相关poc
☆161Updated 7 months ago
P4r4d1se / heapdump_shiro_vuln
A heapdump leaks Shiro key causing RCE vulnerability environment.
☆53Updated 9 months ago
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆57Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆79Updated last year
yux1azhengye / BlueTeamReference
攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
☆25Updated 7 months ago
shiyeshu / antSword-UnrealWebshell
伪造webshell钓鱼反制蚁剑
☆47Updated 3 years ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆55Updated last year
SiJiDo / X
红蓝对抗快速搭建基础设施平台
☆36Updated 2 years ago
Mr-xn / ShellcodeLoader
该项目为Shellocde加载器，详细介绍了我们如何绕过防病毒软件，以及该工具如何使用
☆37Updated 2 years ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆103Updated 10 months ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆101Updated last year
wangsir01 / docs
互联网数字垃圾回收专用废纸篓
☆42Updated last year
Awrrays / Pentest-Tips
RedTeam Pentesting 学习资源，工具
☆62Updated 7 months ago
binganao / Ruoyi-All
若依后台定时任务一键利用
☆47Updated 2 years ago
rishabhkant07 / Privilege-Escalation-Cheatsheet-Vulnhub-
This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods
☆21Updated 5 years ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
Yihsiwei / Lnk-Trojan
这是一个lnk伪装
☆105Updated 2 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆70Updated last year
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆46Updated last year
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆104Updated last year
a1phaboy / bypassAVNote
免杀死亡笔记
☆115Updated 2 years ago
wendell1224 / ide-honeypot
一款针对于IDE的反制蜜罐 IDE-honeypot
☆103Updated 2 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆117Updated 2 years ago