Red Tools 渗透测试

Linux kernel CVE exploit analysis report and relative debug environment. You don't need to compile Linux kernel and configure your environment anymore.

(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。

A curated list of major DeFi hacks along with their POCs in foundry

Reproduce DeFi hacked incidents using Foundry.

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous …

Xray批量扫描，微信实时推送！

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

整理的2019年厂商发布的漏洞预警公开POC集合，不足之处还希望多多补充，完善

🤖 史上最强云手机远程桌面逆向抓包HOOK自动化取证能力集一体的安卓 RPA 框架，下一代移动数据自动化机器人。

A major platform RAT Tool based by Blockchain/P2P.Now support Windows/Linux/MacOS

Quickly upload files to aliyun OSS by aliyun-oss-csharp-sdk

漏洞批量验证框架

Burp自定义加解密插件

尝试提供一个可定制的BurpSuite加解密插件代码框架

OAExploit一款基于产品的一键扫描工具。

Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

JetBrains系列产品.idea钓鱼反制红队

[WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

脏牛（Dirty Cow）是Linux内核的一个提权漏洞，攻击者可以利用这个漏洞获取root权限。

ZentaoSqli 禅道存在SQL注入漏洞 CNVD-2022-42853

HeapDump敏感信息提取工具

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试

Armor 浏览器反蜜罐插件 honeypot

远程调用(rpc)浏览器方法，免去抠代码补环境