sixteen250 Goto Github PK

jetbrainsactivate

JetBrains All IDE's Activate (version:2021.3.1 - unknown)

jndiexploit-1

一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）

jsjiamiv6-decryptor

使用 Node.js 开发的简易 JsjiamiV6（JS最牛加密） 解密工具。

json-beautifier

JSON Beautifier for Burp written in Java

library-poc

基于Pocsuite3、goby编写的漏洞poc&exp存档

log4j-finder

Find vulnerable Log4j2 versions on disk and also inside Java Archive Files (Log4Shell CVE-2021-44228, CVE-2021-45046, CVE-2021-45105)

mt_rand-reverse

Script to recover mt_rand()'s seed with only two outputs and without any bruteforce.

nemo

根据渗透测试和实战经验写的自动化信息收集的简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集。

nemo_go

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本。

neo-regeorg

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

oa-ezoffice

oa_securitylist

A list for Java Security and Code Audit

oascanner

OAscanner是一款综合性的OA扫描利用工具，所有的漏洞都来自互联网曝光的漏洞，采用了python3的Gui界面对新手更友好！

ob-jsjiami

decode jsjiami.com encoding javascript code

open-poc

PoC for pocsuite3 and nuclei

pai-mate-hello-example-go

for go

pentest-tools

Intranet penetration tools

pentestdb

各种数据库的利用姿势

poclist

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE

privacy

个人数据泄漏检测网站，适用于 QQ / 京东 / 顺丰 / 微博。

python_code_audit

python 代码审计项目

qcloud-documents

腾讯云官方文档

serein

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

shiro_rce

shiro rce 反序列 命令执行 一键工具

sixteen250

Config files for my GitHub profile.

some-poc-or-exp

各种漏洞poc、Exp的收集或编写

spring-rce-war

spring4shell_vulnapp

Intentionally Vulnerable to Spring4Shell

springbootvulexploit

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

src_domain