Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2023Hvv
2023 HVV情报速递~
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
DCSec
域控安全one for all
Fastjson
Fastjson姿势技巧集合
fastjsonScan
fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
JavaFileDict
Java应用的一些配置文件字典,来源于公开的字典与平时收集
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
webshell
This is a webshell open source project
wo
1294qqcom's Repositories
1294qqcom/webshell
This is a webshell open source project
1294qqcom/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
1294qqcom/2023Hvv
2023 HVV情报速递~
1294qqcom/BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
1294qqcom/DCSec
域控安全one for all
1294qqcom/Fastjson
Fastjson姿势技巧集合
1294qqcom/fastjsonScan
fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
1294qqcom/JavaFileDict
Java应用的一些配置文件字典,来源于公开的字典与平时收集
1294qqcom/JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
1294qqcom/wo
1294qqcom/log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
1294qqcom/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
1294qqcom/log4j2Scan-1
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
1294qqcom/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
1294qqcom/Python
最良心的 Python 教程:
1294qqcom/sec-books-part1
:books: 网安类绝版图书
1294qqcom/secevery
1294qqcom/WeblogicExploit-GUI
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
1294qqcom/xia_Liao
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。
1294qqcom/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档