hacking all
Fastjson. Fastjson姿势技巧集合
1.9kPentestDB. 各种数据库的利用姿势
1kcommand. 红队常用命令速查
1kCodeqlNote. Codeql学习笔记
904GolangBypassAV. 研究利用golang各种姿势bypassAV
816ShiroExp. shiro综合利用工具
653PentestNote. 一些渗透姿势记录
507ShellManageTool. 在网传的哥斯拉&冰蝎源码基础上加了一点注释
258MemoryShell. 内存马学习
173ShiroAndFastJson. shiro加fastjson环境
149ThinkPHPLogScan. tp日志泄露扫描工具
86proxyServer. 本项目其实就是个简单的代理服务器,把代理池集成进来来了。
85bypassWAF. 用于mssql手注生成混淆payload
74dirScan. 自用目录扫描
50BurpPlugin. 我的burp插件集
34BinaryNote. 二进制安全学习笔记
26webshell. 收藏webshell
25tp3. tp3注入总结
19WeblogicVuln. 记录weblogic的一些漏洞原理
17tp5rce. payload
17JavaDeserialization. java反序列化学习笔记
16Information_Security_Books. 150本信息安全方面的书籍书籍(持续更新)
15Java. 关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
14IOSNote. 一点ios逆向的笔记
12burpDevNote. burp插件开发笔记
11codeql-grafana. 用codeql分析grafana最新任意文件读取
11Penetration_Testing_POC. 渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
9GoogleDorker. google,baidu一键装逼
8wlsEnv. weblogic 复现用
8safe6Sec.
72019-Read-article. 2019年网上阅读过的文章记录
6Yasso. 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
5Memoryshell-JavaALL. 收集内存马打入方式
4MitreAttackNote. 学
4bypassFuzzer. Fuzz 401/403/404 pages for bypasses
3RedTeamer. 红方人员作战执行手册
3ShiroAttack2. shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
3hack-fastjson-1.2.80.
2Pentest-Wiki. 规范渗透测试报告中的漏洞名称以及修复建议
2JavaSec-1. a rep for documenting my study, may be from 0 to 0.1
2CS-Loader. CS免杀
2DHLYK. 大灰狼远控木马 V9.5 源码
2ysoserial-. ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
2Pentest_Note. 渗透测试常规操作记录
2CVE-2022-26134-Godzilla-MEMSHELL. Java
2penetration. 渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
2DumperAnalyze-. 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作
1WIHscan. WIH二开
1BurpJSLinkFinder. Burp Extension for a passive scanning JS files for endpoint links.
1yuque-dl. yueque 语雀知识库下载
1WeChatMsg. 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告
1scaninfo. fast scan for redtools
1fscan. 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
1Urldns. Java
1Log4j2Scan. Log4j2 RCE Passive Scanner plugin for BurpSuite
1Enterprise_-Security_tools. 企业安全建设中用到的开源or“免费”的工具
1codeql. 收集规则
1Gadgets. Java反序列化漏洞利用链补全计划,仅用于个人归纳总结。
1shiroGetKey. 检测默认key,探测漏洞
1