W01fh4cker's Projects
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
A tool that can collect url and other information through multiple network mapping engines.
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
✍ GoogTech's Daily Blog: share daily life, idea, and experience.
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
GUI Exploit Tool for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability)
cve-2022-33891-poc
CVE-2023-1671-POC, based on dnslog platform
CVE-2023-20198-RCE, support adding/deleting users and executing cli commands/system commands.
exploit for f5-big-ip RCE cve-2023-46747
exploit for cve-2023-47246 SysAid RCE (shell upload)
CVE-2024-21683 Confluence Post Auth RCE
Time Based SQL Injection in Zabbix Server Audit Log --> RCE
CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity Pre-2023.11.4
Exploiting XXE Vulnerabilities on Microsoft SharePoint Server and Cloud via Confused URL Parsing
CVE-2024-3400-RCE
golang实现通过dcerpc和ntlmssp获取Windows远程主机信息
fofa采集器,但是只采集url
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
一款调用idm的和彩云下载工具
基于奇安信的鹰图系统API的数据导出到excel的python程序
奇安信Hunter平台与Xray扫描器的联动,实现Xray批量扫描Hunter的查询结果,并导出html文件。
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
Are those urls still alive?I will scan them in batches and tell you through email!一款批量检测url存活性的程序
A script for installing and switching multiple java versions on Linux x86_64, suitable for code audit workers.
Record the notes I wrote on the journey of learning Java security.
调用江苏省核酸检测信息查询的api开发的一款江苏省核酸检测信息导入、查询、导出工具,适用于社区防疫人员核对工作,可以快速地把当地人员的身份信息导入,程序会自动查询核酸检测结果,返回结果并在当前文件夹生成结果导出的表格。