MemoryShell. JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
660hack-fastjson-1.2.80.
526JDBC-Attack. JDBC Connection URL Attack
451Stitch. PHP后台管理系统
189rasp-vuln. 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
89POC. 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1400多个poc/exp,长期更新。
68wooyun-drops. WooYun Drops MD
23JavaMethodExtractor. Extract entire function source code based on giving line number using Javaparser
21Xstream. payloads
15JSP-Webshells. Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
15java-memshell-generator. 一款支持高度自定义的 Java 内存马生成工具
14fastjson-commons-io. Java
12su18.github.io. HTML
7my-re0-k8s-security. :atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
7Elena. GoogleHackingInformationGathering
6ActiveMqRCE. 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
6Marcus. XssFilter
5java-runtime-decompiler. Java
4Curt. CurtSQLInjector
4CVE-2022-25845-In-Spring. CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
3agentcrack. 不那么一样的 Java Agent 内存马
3CTF-NetA. CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析,快速自动获取flag。
3OSCP. OSCP Guide
3su18.
3Dave. ReallyCrazyDave
3JNDIExploit. 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
3architect-awesome. 后端架构师技术图谱
2jar-analyzer. Jar Analyzer - 一个 JAR 包 GUI 分析工具,方法调用关系搜索,方法调用链 DFS 算法分析,模拟 JVM 的污点分析验证 DFS 结果,字符串搜索,Java Web 组件入口分析,CFG 程序分析,JVM 栈帧分析,自定义表达式搜索。官方文档:https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk
2cs_study_plan. 一份硬核(hardcore)计算机科学CS自学计划,偏向软件工程和系统架构方向
2jattach. JVM Dynamic Attach utility
2exphub. Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
2jadx-gui-ai. jadx-gui反编译工具二次开发,接入AI赋能。
2LinuxTQ. 《Linux提权方法论》
2MX1014. MX1014 is a flexible, lightweight and fast port scanner.
1ViewState-Cracker. ASP.net ViewState密钥被动扫描爆破BurpSuite插件
1extract-tls-secrets. Decrypt HTTPS/TLS connections on the fly with Wireshark
1cmd.jsp. A super small jsp webshell with file upload capabilities.
1ChatGPT-Next-Web. A cross-platform ChatGPT/Gemini UI (Web / PWA / Linux / Win / MacOS). 一键拥有你自己的跨平台 ChatGPT/Gemini 应用。
1closure-compiler. A JavaScript checker and optimizer.
1eyes.sh. Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
1javaweb-rasp. Java
1Tai-e-assignments. Tai-e assignments for static program analysis
1LeetCodeAnimation. Demonstrate all the questions on LeetCode in the form of animation.(用动画的形式呈现解LeetCode题目的思路)
1Rogue-MySql-Server. MySQL fake server for read files of connected clients
1