Java · 1624 人关注
JDumpSpider
HeapDump敏感信息提取工具
whwlsfb's repos on GitHub
Java · 1618 人关注
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
Java · 826 人关注
Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
Java · 219 人关注
ViewState-Cracker
ASP.net ViewState密钥被动扫描爆破BurpSuite插件
Java · 210 人关注
cve-2022-22947-godzilla-memshell
CVE-2022-22947 注入Godzilla内存马
Java · 203 人关注
SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
Go · 49 人关注
pty_bind_shell
Pty bind shell for golang 一款基于SSH协议的远控程序
Python · 22 人关注
CVE-2021-22205
CVE-2021-22205 Gitlab 未授权远程代码执行漏洞 EXP, 移除了对djvumake & djvulibre的依赖,可在win平台使用
JavaScript · 12 人关注
BurpCrypto-JsLibrary
BurpCrypto officially confirms the supported JS library (BurpCrypto官方确认支持的JS库).
C# · 11 人关注
ExploitDBHelper
ExploitDB toolkit ExploitDB辅助工具
Go · 9 人关注
SwaggerHelper
用于启动本地保存的api-docs.json文档。
C# · 5 人关注
CryptoWatcher
一个简单的虚拟货币盯盘程序,行情数据来源于火币交易所。
C# · 4 人关注
RandomIDCard
随机身份证号码生成器
3 人关注
agentcrack
不那么一样的 Java Agent 内存马
3 人关注
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Python · 2 人关注
hscan
用于网站状况检测、通知的脚本。
Python · 2 人关注
telegram_media_downloader
Download media files from a telegram conversation/chat/channel
1 人关注
anti-portscan
使用 iptables 防止端口扫描
1 人关注
CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
1 人关注
dnslog-2
dnslog dns / dns rebinding platform
Python · 1 人关注
F-Scrack
一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。
1 人关注
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
1 人关注
goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
Python · 1 人关注
HLSpider
基于Scrapy的页面敏感词检测工具
Java · 1 人关注
jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析搜索,方法调用关系搜索,字符串搜索,Spring分析,CFG分析,JVM Stack Frame分析等众多功能
1 人关注
log4j-payload-generator
Log4j jndi injects the Payload generator
Java · 1 人关注
MemShellParty
一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率
Java · 1 人关注
onedev
Super Easy All-In-One DevOps Platform
Go · 1 人关注
revsuit
RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
1 人关注
viewgen
Viewgen is a ViewState tool capable of generating both signed and encrypted payloads with leaked validation keys
0 人关注
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
0 人关注
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
C# · 0 人关注
BiliBiliTool
.Net 5 编写的B站(哔哩哔哩)任务工具,通过GitHub Actions实现每日线上自动运行任务:每日自动登录、观看、分享、投币视频,获取每日任务的满额经验,轻松升级Level 6,实现自动领取大会员权益、月底自动为自己充电等功能。
PHP · 0 人关注
budget
Get a grip on your finances.
0 人关注
BurpExtender
Go · 0 人关注
clash
A rule-based tunnel in Go.
Go · 0 人关注
clash-auto-recheck
clash的自动刷新所有服务器延迟的脚本
0 人关注
CobaltStrike
CobaltStrike's source code
0 人关注
dotnet-sdk
Dapr SDK for .NET
0 人关注
EKAER-Dotnet-Client
Unofficial, platform independent .NET standard client for the hungarian EKAER API
Java · 0 人关注
fuck_xiaomi
小米抢购软件-源码
HTML · 0 人关注
haha-translate
https://whwlsfb.github.io/haha-translate/
0 人关注
InstallerFileTakeOver
0 人关注
JustTrustMe
An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning
0 人关注
ledesoft
0 人关注
linux
Linux kernel source tree
ASP · 0 人关注
m
0 人关注
nas-tools
A fork of NAStool/nas-tools:2.9.1
C# · 0 人关注
NetCoreServer
Ultra fast and low latency asynchronous socket server & client C# .NET Core library with support TCP, SSL, UDP, HTTP, HTTPS, WebSocket protocols and 10K connections problem solution
0 人关注
next-terminal
Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。
0 人关注
no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
0 人关注
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
0 人关注
openwrt-tailscale
LuCI support for tailscale
0 人关注
pc_wechat_miniapp_des
微信pc小程序包解密
Python · 0 人关注
penelope
Penelope Shell Handler
PowerShell · 0 人关注
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
0 人关注
phuip-fpizdam
Exploit for CVE-2019-11043
Go · 0 人关注
prism
nof1.ai 复刻
0 人关注
pro-components
🏆 Use Ant Design like a Pro!
0 人关注
Profiles
0 人关注
RCE-0-day-for-GhostScript-9.50
RCE 0-day for GhostScript 9.50 - Payload generator
0 人关注
RedisWriteFile
通过 Redis 主从写出无损文件
TeX · 0 人关注
rootkit
Sample Rootkit for Linux
C++ · 0 人关注
ruadmin
ruadmin is a logon *Brute Force* tool, for windows privilege escalation, but also system management.
0 人关注
SharpGPOAbuse
SharpGPOAbuse is a .NET application written in C# that can be used to take advantage of a user's edit rights on a Group Policy Object (GPO) in order to compromise the objects that are controlled by that GPO.
0 人关注
SharpUp
SharpUp is a C# port of various PowerUp functionality.
0 人关注
sigma
Generic Signature Format for SIEM Systems
0 人关注
stable-diffusion-webui
Stable Diffusion web UI
0 人关注
sunlogin_rce_
某日葵远程rce
C# · 0 人关注
TcpLibrary
Deserialization tcp communication framework, C# version
0 人关注
TcpServerChannelRce
一款基于James Forshaw的.NET Remoting反序列化工具升级版在TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得
C# · 0 人关注
TiSocket
Deserialization tcp/udp communication framework, C# .net standard 2.0 version
0 人关注
Translation
RaiDrive Translation
0 人关注
twitter-scraper
Scrape the Twitter Frontend API without authentication.
Python · 0 人关注
U17_cartoon_download
U17_cartoon_download
0 人关注
vmprotect-3.5.1
0 人关注
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
0 人关注
weakpass
Python · 0 人关注
web-asset-scanner
Web asset scanner 一款简单的Web资产收集脚本
0 人关注
whwlsfb.github.io
github blog
0 人关注
Win10-Initial-Setup-Script
PowerShell script for automation of routine tasks done after fresh installations of Windows 10 / Server 2016 / Server 2019
0 人关注
woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
0 人关注
XiNanYouQi_A8V5_7.1_SP1
0 人关注
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
JavaScript · 0 人关注
xss_payload
 |
whwlsfbV2EX 第 209061 号会员,加入于 2017-01-03 23:27:10 +08:00 |
whwlsfb
whwlsfb 最近回复了
1 月 22 日 回复了 dushixiang 创建的主题 › Next Terminal › 别再裸奔了:如何优雅且安全地暴露内网服务? |
@chinni #47 确实会有点卡,复制粘贴是可以的,共享打印机这种涉及到外设的肯定是不行了,
1 月 22 日 回复了 dushixiang 创建的主题 › Next Terminal › 别再裸奔了:如何优雅且安全地暴露内网服务? |
@chinni #46 所有的协议 ssh 、telnet 、rdp 、vnc 完全基于 html5 ,在浏览器里直接操作
1 月 22 日 回复了 dushixiang 创建的主题 › Next Terminal › 别再裸奔了:如何优雅且安全地暴露内网服务? |
@Doenake
1. 更加方便管理、授权给多个用户( WEB ),认证可以支持本地认证、ldap 认证、第三方 oauth 认证、企业微信、硬件密钥,日志统一管理
2. 可以给资源设置为匿名访问,就不需要登录了。
1. 更加方便管理、授权给多个用户( WEB ),认证可以支持本地认证、ldap 认证、第三方 oauth 认证、企业微信、硬件密钥,日志统一管理
2. 可以给资源设置为匿名访问,就不需要登录了。
1 月 22 日 回复了 dushixiang 创建的主题 › Next Terminal › 别再裸奔了:如何优雅且安全地暴露内网服务? |
@chinni #14 nt 的 rdp 是纯网页端的,不需要本地客户端
1 月 22 日 回复了 dushixiang 创建的主题 › Next Terminal › 别再裸奔了:如何优雅且安全地暴露内网服务? |
@goodryb nt 有一个叫「安全网关」的 agent ,可以安装在任何内网中充当 nt 的代理,效果就是可以将不同内网中的网站从同一个出口映射出去,这一点只靠 NPM 是做不到的
2024 年 5 月 15 日 回复了 jonty 创建的主题 › Podcast › 你有在听的 podcast 推荐吗? |
谐星聊天会
2024 年 5 月 14 日 回复了 kevin1452 创建的主题 › Android › 海外的安卓旗舰机有什么推荐吗? |
如果喜欢小屏幕,zenfone10 其实也不错
2024 年 5 月 14 日 回复了 kevin1452 创建的主题 › Android › 海外的安卓旗舰机有什么推荐吗? |
如果想用的久一点最好还是 google pixel 系列,毕竟提供 7 年 OTA 更新
2023 年 11 月 16 日 回复了 lijianmin321 创建的主题 › 分享创造 › V 站老哥太热情了, Airy 永久会员加送 9000,凑到 1 万 |
支持支持
2023 年 7 月 20 日 回复了 TESTFLIGHT2021 创建的主题 › 程序员 › 家庭备份重要资料,怎么搞比较好? |
Select Language