H1d3r / 2023HW

Related projects ⓘ

Alternatives and complementary repositories for 2023HW

• Potato-py / csIntruder
  本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
  ☆51Updated last year
• expzhizhuo / iotscan-web
  这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
  ☆67Updated 5 months ago
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆38Updated last year
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆59Updated 11 months ago
• langsasec / hw2023-bigbang
  HW2023中安全厂和超级大厂的大爆炸
  ☆66Updated last year
• rishabhkant07 / Privilege-Escalation-Cheatsheet-Vulnhub-
  This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods
  ☆21Updated 5 years ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆56Updated last year
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆76Updated last year
• xjsafe / ShellCode_Loader
  ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具，目前测试免杀360&火绒&电脑管家&Windows Defender，请参考博客 https://www.vpss.cc/471.html
  ☆52Updated 7 months ago
• luelueking / kkFileView-v4.3.0-RCE-POC
  ☆80Updated 6 months ago
• yux1azhengye / BlueTeamReference
  攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
  ☆24Updated 4 months ago
• clearcdq / OA-vulnerability-tool
  包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
  ☆55Updated last year
• AlphabugX / godzilla_decode
  Godzilla java Decode,哥斯拉jsp(内存马)流量解密
  ☆104Updated 2 years ago
• Fupo-series / ICS-Tools
  工控设备信息识别工具箱
  ☆55Updated 10 months ago
• i11us0ry / gofun
  一些内网渗透中可能用到的东拼西凑做出来的小工具
  ☆65Updated 3 years ago
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆34Updated 2 years ago
• z-bool / QueryTools
  IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为需求资产
  ☆7Updated last year
• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆75Updated 3 months ago
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆34Updated last year
• P4r4d1se / heapdump_shiro_vuln
  A heapdump leaks Shiro key causing RCE vulnerability environment.
  ☆51Updated 5 months ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆38Updated this week
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆99Updated 11 months ago
• xiaogang000 / XG_JLGJ
  专为安服小白定制的SQL注入靶场，上手简单，练习sql注入的不二之选
  ☆34Updated 3 months ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆29Updated 2 weeks ago
• 4ra1n / poc-runner
  Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
  ☆139Updated last month
• a1phaboy / MenoyGone
  Attack cobalt strike server’s FCS by DoW
  ☆68Updated last year
• Apibug / SecPost
  收集各种漏洞POC知识库
  ☆21Updated last year
• S-ixpence / Pkeep
  linux权限维持脚本
  ☆32Updated 2 months ago
• Solitude-Echo / Redteam_Standard
  红队标准手册
  ☆15Updated 4 years ago