Beijing

素十八

Elite
@su18

你救赎的人 终将成为你的光

MemoryShell. JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring

660

hack-fastjson-1.2.80.

526

JDBC-Attack. JDBC Connection URL Attack

451

Stitch. PHP后台管理系统

189

rasp-vuln. 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。

89

POC. 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1400多个poc/exp,长期更新。

68

wooyun-drops. WooYun Drops MD

23

JavaMethodExtractor. Extract entire function source code based on giving line number using Javaparser

21

Xstream. payloads

15

JSP-Webshells. Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

15

java-memshell-generator. 一款支持高度自定义的 Java 内存马生成工具

14

fastjson-commons-io. Java

12

su18.github.io. HTML

7

my-re0-k8s-security. :atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐

7

Elena. GoogleHackingInformationGathering

6

ActiveMqRCE. 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入

6

Marcus. XssFilter

5

java-runtime-decompiler. Java

4

Curt. CurtSQLInjector

4

CVE-2022-25845-In-Spring. CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!

3

agentcrack. 不那么一样的 Java Agent 内存马

3

CTF-NetA. CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析,快速自动获取flag。

3

OSCP. OSCP Guide

3

su18.

3

Dave. ReallyCrazyDave

3

JNDIExploit. 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

3

architect-awesome. 后端架构师技术图谱

2

jar-analyzer. Jar Analyzer - 一个 JAR 包 GUI 分析工具,方法调用关系搜索,方法调用链 DFS 算法分析,模拟 JVM 的污点分析验证 DFS 结果,字符串搜索,Java Web 组件入口分析,CFG 程序分析,JVM 栈帧分析,自定义表达式搜索。官方文档:https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk

2

cs_study_plan. 一份硬核(hardcore)计算机科学CS自学计划,偏向软件工程和系统架构方向

2

jattach. JVM Dynamic Attach utility

2

exphub. Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

2

jadx-gui-ai. jadx-gui反编译工具二次开发,接入AI赋能。

2

LinuxTQ. 《Linux提权方法论》

2

MX1014. MX1014 is a flexible, lightweight and fast port scanner.

1

ViewState-Cracker. ASP.net ViewState密钥被动扫描爆破BurpSuite插件

1

extract-tls-secrets. Decrypt HTTPS/TLS connections on the fly with Wireshark

1

cmd.jsp. A super small jsp webshell with file upload capabilities.

1

ChatGPT-Next-Web. A cross-platform ChatGPT/Gemini UI (Web / PWA / Linux / Win / MacOS). 一键拥有你自己的跨平台 ChatGPT/Gemini 应用。

1

closure-compiler. A JavaScript checker and optimizer.

1

eyes.sh. Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.

1

javaweb-rasp. Java

1

Tai-e-assignments. Tai-e assignments for static program analysis

1

LeetCodeAnimation. Demonstrate all the questions on LeetCode in the form of animation.(用动画的形式呈现解LeetCode题目的思路)

1

Rogue-MySql-Server. MySQL fake server for read files of connected clients

1
44
Apply