c0010

c0010

33 followers · 353 following

Starred repositories

Mr-Un1k0d3r / EDRs

C 2,069 351 Updated Feb 21, 2023

Tylous / Limelighter

A tool for generating fake code signing certificates or signing real ones

Go 913 136 Updated Apr 17, 2023

xiaoZ-hc / redtool

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

Shell 1,385 336 Updated Aug 18, 2024

1n7erface / PocList

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.…

Java 1,078 318 Updated May 11, 2023

shack2 / skyscorpion

新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE 1.8，注意不能是open jdk，只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理，目前实现了jsp、aspx、php、asp端的常用操作功能，在原基础上，优化了大文件上传下载、So…

376 54 Updated Mar 22, 2021

w5teams / w5

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效

Python 1,520 248 Updated Jun 24, 2024

broken5 / bscan

869 103 Updated May 27, 2022

admintony / shiro_rememberMe_Rce

利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。

Python 122 16 Updated Jul 27, 2020

satan1a / awesome-cybersecurity-blueteam-cn

网络安全 · 攻防对抗 · 蓝队清单，中文版

HTML 868 120 Updated Dec 3, 2023

jayus0821 / swagger-hack

自动化爬取并自动测试所有swagger接口

Python 1,028 113 Updated Jul 17, 2022

PrettyUp / Security-Baseline

Linux安全基线扫描、报告生成与自动修复程序

JavaScript 82 36 Updated Apr 3, 2019

er10yi / MagiCude

分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架

Python 568 97 Updated Mar 24, 2023

lanyi1998 / DNSlog-GO

DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

Go 1,145 190 Updated Apr 9, 2025

gh0stkey / HaE

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

Java 3,528 264 Updated Apr 14, 2025

cdoco / common-regex

🎃 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。

3,121 412 Updated Mar 4, 2019

amcai / myscan

myscan 被动扫描

Python 663 145 Updated Mar 19, 2021

doubleee / WebFuzzing

自用字典，收集实战中遇到的奇特目录名、后门文件名等。不定期更新！

113 32 Updated Jul 25, 2023

ComodoSecurity / openedr

Open EDR public repository

C++ 2,404 465 Updated Jan 13, 2024

bearsooly / dict

9 3 Updated Nov 11, 2020

philipperemy / tensorflow-1.4-billion-password-analysis

Deep Learning model to analyze a large corpus of clear text passwords.

Python 1,929 394 Updated Jun 29, 2021

GGyao / CVE-2020-14882_ALL

CVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。

Python 144 39 Updated Mar 29, 2022

Y4er / CVE-2020-2883

Weblogic coherence.jar RCE

Java 176 38 Updated May 10, 2020

lengjibo / RedTeamTools

记录自己编写、修改的部分工具

Python 1,443 351 Updated Jul 11, 2021

thinkboy / go-notes

记录一些golang相关的经常碰到的技术点话题、说明等，作为笔记翻阅

20 5 Updated Apr 8, 2020

rabbitmask / SB-Actuator

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测

Python 514 67 Updated May 21, 2020

ydnzol / memshell

Tomcat 冰蝎内存马。

Java 211 22 Updated Sep 14, 2020

blackarrowsec / redteam-research

Collection of PoC and offensive techniques used by the BlackArrow Red Team

C 1,114 190 Updated Jul 19, 2024

cnrstar / anti-honeypot

一款可以检测WEB蜜罐并阻断请求的Chrome插件

JavaScript 847 70 Updated Aug 5, 2024

iSafeBlue / fastjson-autotype-bypass-demo

fastjson 1.2.68 版本 autotype bypass

Java 140 16 Updated Jun 17, 2022

Mr-xn / Penetration_Testing_POC

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

HTML 6,801 1,981 Updated Mar 30, 2025

Provide feedback

Saved searches

Use saved searches to filter your results more quickly