Web  1 sites indexed in VXNA
15 articles feed address
 AabyssZG's recent timeline updates
AabyssZG's repos on GitHub
Python · 2316 watchers
SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
1837 watchers
WebShell-Bypass-Guide
从零学习Webshell免杀手册
Python · 602 watchers
Web-SurvivalScan
对Web渗透项目资产进行快速存活验证
Python · 577 watchers
AWD-Guide
从零学习AWD比赛指导手册以及AWD脚本整理
Python · 367 watchers
FindEverything
内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具
Python · 345 watchers
Docker-TCP-Scan
旨在以攻促防,针对Docker TCP socket的开源利用工具
Python · 339 watchers
NavicatPwn
针对Navicat的后渗透利用框架
335 watchers
Open-Source-Information-Leakage
开源项目信息泄露笔记
Python · 266 watchers
Deformed-Image-Restorer
自动爆破PNG图片宽高并一键修复工具
PowerShell · 245 watchers
HashDump-BypassEDR
Windows绕过EDR实现DumpHash
Python · 202 watchers
CRC32-Tools
Easy CRC32 Tools,so easy!!!
Python · 153 watchers
Raster-Terminator
CTF之光栅图秒杀器
PHP · 147 watchers
Gel4y-Mini-Shell-Backdoor-Decode
Gel4y-Mini-Shell-Backdoor-Decode
Python · 137 watchers
FileReverse-Tools
对文件反转、倒置的工具,解决CTF和生活中的文件处理问题
HTML · 94 watchers
Chrome-RCE-Poc
Chrome-RCE-Poc
Python · 92 watchers
BinaryCutting-Tool
二进制文件切割&合并工具
Python · 45 watchers
Shodan-API-Search
一款基于Shodan API的查询脚本
Python · 41 watchers
NetCut-Scan
突发奇想-针对NetCut.CN网络剪切板的爆破和持续监控
33 watchers
AabyssZG
About Me
23 watchers
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
Python · 14 watchers
IP-Where
Where is this IP?
11 watchers
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
10 watchers
wifi-crack-tool
WiFi密码暴力破解工具-图形界面,支持多开并发、自动破解、自定义密码本、自动生成密码字典
PowerShell · 10 watchers
XrayEasyLoader
Make Xray easier to use
9 watchers
PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征
TypeScript · 9 watchers
safeline
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
Dockerfile · 9 watchers
twiki
T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
PHP · 8 watchers
CTF-QuickStart
题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!
Python · 7 watchers
ProxyCat
一款部署于云端或本地的代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用
5 watchers
2345-Input-method-Software_Insecure-configuration-RCE
2345-Input-method-Software_Insecure-configuration-RCE
5 watchers
chinese-independent-blogs
中文独立博客列表
5 watchers
ExpScan
对于常用漏洞的一个扫描器,欢迎各位师傅二开
Java · 5 watchers
HaE
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
4 watchers
nday-exploit
Go · 3 watchers
kunwu
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
2 watchers
2023-zjsdxs
2023年第六届浙江省大学生网络与信息安全竞赛
HTML · 2 watchers
cve
Gather and update all available and newest CVEs with their PoC.
2 watchers
CVE-2025-55182
Explanation and full RCE PoC for CVE-2025-55182
2 watchers
CVE-2025-59287
WSUS Unauthenticated RCE
Java · 2 watchers
fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
Python · 2 watchers
PyKunwu_Cli
Kunwu_Cli的Python重构版本
1 watchers
Ban-Hacker-IP-Plan
国内恶意IP封禁计划,还赛博空间一片清净
Python · 1 watchers
CVE-2025-30208-EXP
CVE-2025-30208-EXP
HTML · 1 watchers
cves_data_intelligence
This repository contain some datas about CVE's updated hourly, to help community Prioritize, based in sources the Threat Intelligence in Surface Web.
1 watchers
dirtyfrag
1 watchers
impacket
Impacket is a collection of Python classes for working with network protocols.
1 watchers
pepackerx64
1 watchers
r0csgo_piece_of_shit
R0对战平台r0_guard 神权反作弊 + frpc 内网穿透 报告
Python · 1 watchers
ssvc.me
Exploit & Vulnerability Intelligence Repository
0 watchers
EdgeSavedPasswordsDumper
Security related proof of concepts
0 watchers
YellowKey
YellowKey Bitlocker Bypass Vulnerability
AabyssZG

AabyssZG

弱小和无知不是生存的障碍,傲慢才是!
🏢  渊龙Sec安全团队 / 负责人
V2EX member #675869, joined on 2024-02-17 15:12:10 +08:00
渊龙Sec安全团队负责人,国际云安全联盟(CSA)渗透测试工组组组员
AabyssZG's recent replies
Aug 29, 2024
Replied to a topic by mengyanshou 信息安全 Github 账号被盗了
看了一下,应该是 2023 年的漏洞,CVE 编号为 CVE-2023-38831 ,是针对 WinRAR 压缩软件的漏洞,BandZIP 不受影响

漏洞 POC: https://github.com/Garck3h/cve-2023-38831
原理分析: https://www.cnblogs.com/GoodFish-/p/17715977.html

主 EXE-微步沙箱检测: https://s.threatbook.com/report/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
主 EXE-VT 沙箱检测: https://www.virustotal.com/gui/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5463 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 09:16 · PVG 17:16 · LAX 02:16 · JFK 05:16
♥ Do have faith in what you're doing.