safe6Sec's Repositories

整理到的暗网网址

⭐ 1 🌐 Public

.net安全记录

⭐ 0 🌐 Public

1195777-chrome0day

⭐ 0 🌐 Public

2019-Read-article

2019年网上阅读过的文章记录

⭐ 6 🌐 Public

A flexible scanner

⭐ 0 🌐 Public

avList - 杀软进程对应杀软名称

⭐ 0 🌐 Public

二进制安全学习笔记

⭐ 25 🌐 Public

C# RAT (Remote Administration Tool)

⭐ 0 🌐 Public

BlueLotus_XSSReceiver

XSS平台 CTF工具 Web安全工具

⭐ 0 🌐 Public

红蓝对抗跨平台远控工具

⭐ 0 🌐 Public

个人认为对技术提升很不错的书

⭐ 0 🌐 Public

BurpBounty 魔改版本

⭐ 1 🌐 Public

burp插件开发笔记

⭐ 11 🌐 Public

BurpJSLinkFinder

Burp Extension for a passive scanning JS files for endpoint links.

⭐ 1 🌐 Public

我的burp插件集

⭐ 33 🌐 Public

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

⭐ 0 🌐 Public

Cobalt Strike插件，用于快速生成免杀的可执行文件

⭐ 0 🌐 Public

Fuzz 401/403/404 pages for bypasses

⭐ 2 🌐 Public

用于mssql手注生成混淆payload

⭐ 76 🌐 Public

Bypass_Disable_functions_Shell

一个各种方式突破Disable_functions达到命令执行的shell

⭐ 0 🌐 Public

一个全新的敏感文件发现工具

⭐ 0 🌐 Public

c++ fully undetected shellcode launcher ;)

⭐ 0 🌐 Public

CobaltStrike's source code

⭐ 0 🌐 Public

Cobaltstrike_4.3_Source

Cobaltstrike4.3源码

⭐ 1 🌐 Public

⭐ 1 🌐 Public

用codeql分析grafana最新任意文件读取

⭐ 11 🌐 Public

Codeql学习笔记

⭐ 897 🌐 Public

红队常用命令速查

⭐ 1007 🌐 Public

⭐ 2 🌐 Public

CVE-2022-26134-Godzilla-MEMSHELL

⭐ 2 🌐 Public

A tool for quickly generating fishing Trojan horse.

⭐ 0 🌐 Public

带带弟弟通用验证码识别OCR pypi版

⭐ 0 🌐 Public

织梦全版本漏洞扫描

⭐ 0 🌐 Public

大灰狼远控木马 V9.5 源码

⭐ 2 🌐 Public

⭐ 1 🌐 Public

自用目录扫描

⭐ 51 🌐 Public

🐶Cobalt Strike Shellcode Loader by Golang

⭐ 0 🌐 Public

通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩，可以做一些破解、加密验证的绕过等操作

⭐ 1 🌐 Public

emergency-response-checklist

emergency response checklist / 应急响应指南

⭐ 0 🌐 Public

Enterprise_-Security_tools

企业安全建设中用到的开源or“免费”的工具

⭐ 1 🌐 Public

Fastjson姿势技巧集合

⭐ 1811 🌐 Public

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

⭐ 1 🌐 Public

A Large killer focused on intranet scanning

⭐ 0 🌐 Public

Java反序列化漏洞利用链补全计划，仅用于个人归纳总结。

⭐ 1 🌐 Public

A repository of Windows Shellcode runners and supporting utilities. The applications load and execute Shellcode using various API calls or techniques.

⭐ 0 🌐 Public

go-shellcode-webimg-load

golang shellcode loader 远程图片隐写加载执行无文件落地

⭐ 0 🌐 Public

研究利用golang各种姿势bypassAV

⭐ 815 🌐 Public

google，baidu一键装逼

⭐ 8 🌐 Public

goShellCodeByPassVT

通过线程注入及-race参数免杀全部VT

⭐ 1 🌐 Public

hack-fastjson-1.2.80

⭐ 2 🌐 Public

Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.

⭐ 0 🌐 Public

⭐ 0 🌐 Public

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

⭐ 0 🌐 Public

Information_Security_Books

150本信息安全方面的书籍书籍（持续更新）

⭐ 15 🌐 Public

一点ios逆向的笔记

⭐ 8 🌐 Public

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

⭐ 14 🌐 Public

JavaDeserialization

java反序列化学习笔记

⭐ 16 🌐 Public

⭐ 0 🌐 Public

a rep for documenting my study, may be from 0 to 0.1

⭐ 2 🌐 Public

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

⭐ 0 🌐 Public

Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。

⭐ 0 🌐 Public

Log4j2 RCE Passive Scanner plugin for BurpSuite

⭐ 1 🌐 Public

lxhToolHTTPDecrypt

Simple Android/iOS protocol analysis and utilization tool

⭐ 0 🌐 Public

内存马学习

⭐ 172 🌐 Public

Memoryshell-JavaALL

收集内存马打入方式

⭐ 4 🌐 Public

MemoryShellLearn

分享几个直接可用的内存马，记录一下学习过程中看过的文章

⭐ 0 🌐 Public

a webshell resides in the memory of java web server

⭐ 0 🌐 Public

MitreAttackNote

⭐ 4 🌐 Public

openvpn-install

OpenVPN server installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedora, openSUSE, Amazon Linux 2 and Raspberry Pi OS

⭐ 0 🌐 Public

OSCP-Prep-cheatsheet

⭐ 0 🌐 Public

鹿不在侧，鲸不予游🐋

⭐ 0 🌐 Public

渗透超全面的渗透资料💯 包含：0day，xss，sql注入，提权……

⭐ 2 🌐 Public

Penetration_Testing_POC

渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

⭐ 9 🌐 Public

Pentest-and-Development-Tips

A collection of pentest and development tips

⭐ 1 🌐 Public

规范渗透测试报告中的漏洞名称以及修复建议

⭐ 2 🌐 Public

各种数据库的利用姿势

⭐ 1032 🌐 Public

一些渗透姿势记录

⭐ 498 🌐 Public

渗透测试常规操作记录

⭐ 2 🌐 Public

Pentest_questions

渗透测试面试题目

⭐ 0 🌐 Public

php安全记录

⭐ 0 🌐 Public

Veil's PowerTools are a collection of PowerShell projects with a focus on offensive operations.

⭐ 1 🌐 Public

本项目其实就是个简单的代理服务器，把代理池集成进来来了。

⭐ 86 🌐 Public

Python爬虫代理IP池(proxy pool)

⭐ 0 🌐 Public

2019年红队资源链接，资源不是本人整理出来，来自互联网，因为流传的少，特意在此做个备份，做个分享。

⭐ 1 🌐 Public

redteam-notebook

Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam.

⭐ 0 🌐 Public

红方人员作战执行手册

⭐ 3 🌐 Public

Rogue-MySql-Server

MySQL fake server for read files of connected clients

⭐ 0 🌐 Public

⭐ 7 🌐 Public

safe6Sec.github.io

⭐ 0 🌐 Public

fast scan for redtools

⭐ 1 🌐 Public

⭐ 0 🌐 Public

致远OA综合利用工具

⭐ 0 🌐 Public

CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能

⭐ 0 🌐 Public

shellcodeloader

shellcodeloader

⭐ 0 🌐 Public

ShellManageTool

在网传的哥斯拉&冰蝎源码基础上加了一点注释

⭐ 257 🌐 Public

⭐ 0 🌐 Public

ShiroAndFastJson

shiro加fastjson环境

⭐ 142 🌐 Public

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

⭐ 3 🌐 Public

shiro综合利用工具

⭐ 642 🌐 Public

检测默认key，探测漏洞

⭐ 1 🌐 Public