This is your work, valued

HongKong

SummerSec

Elite
@SummerSec

@SummerSec

ShiroAttack2. shiro反序列化漏洞综合利用(仅限授权测试使用)

2.6k

SpringBootExploit. 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

1.9k

JavaLearnVulnerability. Java漏洞学习笔记 Deserialization Vulnerability

943

learning-codeql. CodeQL Java 全网最全的中文学习资料

802

SpringExploit. 🚀 一款为了学习go而诞生的漏洞利用工具

450

AgentInjectTool. 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能

282

Static-Analysis. 静态分析笔记 Static-Analysis-Notes 程序分析笔记 资源分享

188

LookupInterface. CodeQL 寻找 JNDI利用 Lookup接口

167

BurpBountyProfiles. BurpBounty插件的配置文件收集项目

144

SPATool. 静态程序分析工具 主要生成方法的CFG和.java文件的AST

136

BypassSuper. Bypass 403 or 401 or 404

105

BlogPapers. 个人博客网站

59

WebToolsCollections. 🐛糊涂虫工具箱 About The Project https://sumsec.me/2022/Hack-Tools2Web.html

49

SummerSec.

36

Loader. 动态链接库加载工具

21

spf. SPF邮件伪造漏洞

12

template. 个人使用模板仓库

10

codeql-debug. CodeQL

8

ysoserial. ysoserial for su18

6

codeql-jdk-docker. Unofficial Dockerfile and scripts for building CodeQL databases for the OpenJDK

6

Yasso. 强大的内网渗透辅助工具集-让Yasso像风一样

5

ysoserial-123. A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

4

BurpSuite-collections. 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

4

MemoryShellLearn. 分享几个直接可用的内存马,记录一下学习过程中看过的文章

4

github-profile.

3

Hack-Tools. The all-in-one Red Team extension for Web Pentester 🛠

3

JDumpSpider. HeapDump敏感信息提取工具

3

MyIP. The best IP Toolbox. Easy to check what's your IPs, IP geolocation, check for DNS leaks, examine WebRTC connections, speed test, ping test, MTR test, check website availability and more! || 🇨🇳 可能是最好用的IP工具箱。轻松检查你的 IP,IP 地理位置,检查DNS泄漏,检查 WebRTC 连接,速度测试,ping 测试,MTR测试,检查网站可用性等等。

2

chatgpt-on-wechat. 基于大模型搭建的微信聊天机器人,同时支持微信、企业微信、公众号、飞书、钉钉接入,可选择GPT3.5/GPT4.0/Claude/文心一言/讯飞星火/通义千问/Gemini/GLM-4/LinkAI,能处理文本、语音和图片,访问操作系统和互联网,支持基于自有知识库进行定制企业智能客服。

2

linux-command. Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。https://linux.sumsec.me

2

one-api. OpenAI 接口管理 & 分发系统,支持 Azure、Anthropic Claude、Google PaLM 2 & Gemini、智谱 ChatGLM、百度文心一言、讯飞星火认知、阿里通义千问、360 智脑以及腾讯混元,可用于二次分发管理 key,仅单可执行文件,已打包好 Docker 镜像,一键部署,开箱即用. OpenAI key management & redistribution system, using a single API for all LLMs, and features an English UI.

2

swing-rce-inspector. 分析Jar包中符合Swing XSS RCE条件的类

2

codemillx. codemillx is a tool for CodeQL, extract the comments in the code and generate codeql module. 强化Go开源项目安全检测(内含开源项目漏洞挖掘方法)

1

JavaParser-AST-Inspector. Using JavaParser (https://github.com/JavaParser/JavaParser), browse and navigate the Abstract Syntax Tree (AST) based on the code in your editor.

1

ysoserial-for-woodpecker. 给woodpecker框架量身定制的ysoserial

1

awesome-github-profile-readme-chinese. 🦩 优秀的中文区个人主页搜集

1

req. Simple Go HTTP client with Black Magic

1

chinese-independent-blogs. 中文独立博客列表

1

github-push-action. GitHub actions to push back to repository eg. updated code

1

CloudSandbox. 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等

1

it-tools. Collection of handy online tools for developers, with great UX.

1

blog-rss. 博客 RSS 订阅生成器

1

cloudflare-ai-web. 支持GeminiPro Vision / Cloudflare Workers AI / ChatGPT的融合Web平台

1

shiro_attack. shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)

1

BehinderClientSource. 冰蝎客户端源码-3.0-BETA11.t00ls

1

web-check. 🌐 All-in-one OSINT tool for analysing any website

1

spring-gateway-demo. Sample Spring application to Demonstrate the Gateway Actuator

1

Diagrams. 个人 图表 图片保存项目

1