XingHe's Projects
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
阿里云ECS、策略组辅助小工具
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
Intentionally vulnerable Android application.
Android逆向的相关脚本文件
主要针对移动安全中Android逆向工程师、漏洞挖掘工程师、渗透工程师的面试指南
**蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL灯塔工具二开以及前端重构
awd script
my burpextender
借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
cs的shellcode免杀加载器
爬取csdn文章并转换为md
Web path scanner
大麦网自动购票, 支持docker一键部署。Damai automatically purchases tickets, running in docker container.
免杀对抗
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
A frida tool to dump dex in memory to support security engineers analyzing malware.