This is your work, valued

kunming,China

safe6

Elite
@safe6Sec

hacking all

Fastjson. Fastjson姿势技巧集合

1.9k

PentestDB. 各种数据库的利用姿势

1k

command. 红队常用命令速查

1k

CodeqlNote. Codeql学习笔记

904

GolangBypassAV. 研究利用golang各种姿势bypassAV

816

ShiroExp. shiro综合利用工具

653

PentestNote. 一些渗透姿势记录

507

ShellManageTool. 在网传的哥斯拉&冰蝎源码基础上加了一点注释

258

MemoryShell. 内存马学习

173

ShiroAndFastJson. shiro加fastjson环境

149

ThinkPHPLogScan. tp日志泄露扫描工具

86

proxyServer. 本项目其实就是个简单的代理服务器,把代理池集成进来来了。

85

bypassWAF. 用于mssql手注生成混淆payload

74

dirScan. 自用目录扫描

50

BurpPlugin. 我的burp插件集

34

BinaryNote. 二进制安全学习笔记

26

webshell. 收藏webshell

25

tp3. tp3注入总结

19

WeblogicVuln. 记录weblogic的一些漏洞原理

17

tp5rce. payload

17

JavaDeserialization. java反序列化学习笔记

16

Information_Security_Books. 150本信息安全方面的书籍书籍(持续更新)

15

Java. 关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

14

IOSNote. 一点ios逆向的笔记

12

burpDevNote. burp插件开发笔记

11

codeql-grafana. 用codeql分析grafana最新任意文件读取

11

Penetration_Testing_POC. 渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

9

GoogleDorker. google,baidu一键装逼

8

wlsEnv. weblogic 复现用

8

safe6Sec.

7

2019-Read-article. 2019年网上阅读过的文章记录

6

Yasso. 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)

5

Memoryshell-JavaALL. 收集内存马打入方式

4

MitreAttackNote.

4

bypassFuzzer. Fuzz 401/403/404 pages for bypasses

3

RedTeamer. 红方人员作战执行手册

3

ShiroAttack2. shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

3

hack-fastjson-1.2.80.

2

Pentest-Wiki. 规范渗透测试报告中的漏洞名称以及修复建议

2

JavaSec-1. a rep for documenting my study, may be from 0 to 0.1

2

CS-Loader. CS免杀

2

DHLYK. 大灰狼远控木马 V9.5 源码

2

ysoserial-. ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

2

Pentest_Note. 渗透测试常规操作记录

2

CVE-2022-26134-Godzilla-MEMSHELL. Java

2

penetration. 渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……

2

DumperAnalyze-. 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作

1

WIHscan. WIH二开

1

BurpJSLinkFinder. Burp Extension for a passive scanning JS files for endpoint links.

1

yuque-dl. yueque 语雀知识库下载

1

WeChatMsg. 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告

1

scaninfo. fast scan for redtools

1

fscan. 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

1

Urldns. Java

1

Log4j2Scan. Log4j2 RCE Passive Scanner plugin for BurpSuite

1

Enterprise_-Security_tools. 企业安全建设中用到的开源or“免费”的工具

1

codeql. 收集规则

1

Gadgets. Java反序列化漏洞利用链补全计划,仅用于个人归纳总结。

1

shiroGetKey. 检测默认key,探测漏洞

1