This is your work, valued
ShiroAttack2. shiro反序列化漏洞综合利用(仅限授权测试使用)
2.6kSpringBootExploit. 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
1.9kJavaLearnVulnerability. Java漏洞学习笔记 Deserialization Vulnerability
943learning-codeql. CodeQL Java 全网最全的中文学习资料
802SpringExploit. 🚀 一款为了学习go而诞生的漏洞利用工具
450AgentInjectTool. 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
282Static-Analysis. 静态分析笔记 Static-Analysis-Notes 程序分析笔记 资源分享
188LookupInterface. CodeQL 寻找 JNDI利用 Lookup接口
167BurpBountyProfiles. BurpBounty插件的配置文件收集项目
144SPATool. 静态程序分析工具 主要生成方法的CFG和.java文件的AST
136BypassSuper. Bypass 403 or 401 or 404
105BlogPapers. 个人博客网站
59WebToolsCollections. 🐛糊涂虫工具箱 About The Project https://sumsec.me/2022/Hack-Tools2Web.html
49SummerSec.
36Loader. 动态链接库加载工具
21spf. SPF邮件伪造漏洞
12template. 个人使用模板仓库
10codeql-debug. CodeQL
8ysoserial. ysoserial for su18
6codeql-jdk-docker. Unofficial Dockerfile and scripts for building CodeQL databases for the OpenJDK
6Yasso. 强大的内网渗透辅助工具集-让Yasso像风一样
5ysoserial-123. A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
4BurpSuite-collections. 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
4MemoryShellLearn. 分享几个直接可用的内存马,记录一下学习过程中看过的文章
4github-profile.
3Hack-Tools. The all-in-one Red Team extension for Web Pentester 🛠
3JDumpSpider. HeapDump敏感信息提取工具
3MyIP. The best IP Toolbox. Easy to check what's your IPs, IP geolocation, check for DNS leaks, examine WebRTC connections, speed test, ping test, MTR test, check website availability and more! || 🇨🇳 可能是最好用的IP工具箱。轻松检查你的 IP,IP 地理位置,检查DNS泄漏,检查 WebRTC 连接,速度测试,ping 测试,MTR测试,检查网站可用性等等。
2chatgpt-on-wechat. 基于大模型搭建的微信聊天机器人,同时支持微信、企业微信、公众号、飞书、钉钉接入,可选择GPT3.5/GPT4.0/Claude/文心一言/讯飞星火/通义千问/Gemini/GLM-4/LinkAI,能处理文本、语音和图片,访问操作系统和互联网,支持基于自有知识库进行定制企业智能客服。
2linux-command. Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。https://linux.sumsec.me
2one-api. OpenAI 接口管理 & 分发系统,支持 Azure、Anthropic Claude、Google PaLM 2 & Gemini、智谱 ChatGLM、百度文心一言、讯飞星火认知、阿里通义千问、360 智脑以及腾讯混元,可用于二次分发管理 key,仅单可执行文件,已打包好 Docker 镜像,一键部署,开箱即用. OpenAI key management & redistribution system, using a single API for all LLMs, and features an English UI.
2swing-rce-inspector. 分析Jar包中符合Swing XSS RCE条件的类
2codemillx. codemillx is a tool for CodeQL, extract the comments in the code and generate codeql module. 强化Go开源项目安全检测(内含开源项目漏洞挖掘方法)
1JavaParser-AST-Inspector. Using JavaParser (https://github.com/JavaParser/JavaParser), browse and navigate the Abstract Syntax Tree (AST) based on the code in your editor.
1ysoserial-for-woodpecker. 给woodpecker框架量身定制的ysoserial
1awesome-github-profile-readme-chinese. 🦩 优秀的中文区个人主页搜集
1req. Simple Go HTTP client with Black Magic
1chinese-independent-blogs. 中文独立博客列表
1github-push-action. GitHub actions to push back to repository eg. updated code
1CloudSandbox. 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等
1it-tools. Collection of handy online tools for developers, with great UX.
1blog-rss. 博客 RSS 订阅生成器
1cloudflare-ai-web. 支持GeminiPro Vision / Cloudflare Workers AI / ChatGPT的融合Web平台
1shiro_attack. shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
1BehinderClientSource. 冰蝎客户端源码-3.0-BETA11.t00ls
1web-check. 🌐 All-in-one OSINT tool for analysing any website
1spring-gateway-demo. Sample Spring application to Demonstrate the Gateway Actuator
1Diagrams. 个人 图表 图片保存项目
1