A099

--Java

代码审计知识点整理-Java

--php

代码审计知识点整理-php

0xagent

CobaltStrike 4.0 - 4.5 Patch

100-Days-Of-ML-Code

100-Days-Of-ML-Code中文版

1000php

1000个PHP代码审计案例(2016.7以前乌云公开漏洞)

1earn

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

7kbscan-WebPathBrute

7kbscan-WebPathBrute Web路径暴力探测工具

91_down

91视频下载，python

91dl

91porn downloader & spider

91porn

91porn，突破10个限制，自定义获取时长

A099/AppMessenger

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具

A099/AutoBypassEncryptAndSign

auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景，借助burp插件自动解密数据包密文，自动绕过接口的签名保护，最后借助密文数据天然过waf的优势结合Xray等漏扫工具完成半自动的安全测试

A099/autoDecoder

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

A099/autoDecoder-usages

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

A099/BurpAPIFinder

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

A099/BurpFingerPrint

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

A099/BurpSuite-FileRead

记录burp插件编写 思路 以及过程

A099/captcha-killer-modified

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

A099/CS-checklist

PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penestration checklist

A099/Exp-Tools

一款集成高危漏洞exp的实用性工具

A099/FridaContainer

FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本，为逆向工作提效之用。 frida 脚本模块化，Java & Jni Trace。

A099/FridaScripts

逆向相关的代码集合

A099/JavaFileDict

Java应用的一些配置文件字典，来源于公开的字典与平时收集

A099/KernelSU-Pixel4XL

KernelSU for Google Pixel4XL

A099/LearnJavaMemshellFromZero

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

A099/MobileCTF

体系化、实战化、step by step、目标清晰且具体的一个打怪升级、成长路径规划图

A099/MoveCertificate

支持Android7-14移动证书，兼容magiskv20.4+/kernelsu/APatch, Support Android7-14, compatible with magiskv20.4+/kernelsu/APatch

A099/mybackup-IT

技术文章备份，安卓，js，汇编以及对应的逆向

A099/nacos-poc

A099/NET-Deserialize

总结了20+.Net反序列化文章，持续更新

A099/payloads

A099/PentestDB

各种数据库的利用姿势

A099/r0capture

安卓应用层抓包通杀脚本

A099/rxposed

A099/Sensitive-lexicon

敏感词库旨在建立一个词汇集，用于识别和过滤文本内容中的不当或不适宜的语言，以保护用户免受有害信息的影响并维持沟通环境的健康。

A099/simpread

简悦导入文章

A099/socksdroid

A099/sperm

浏览过的精彩逆向文章汇总，值得一看

A099/SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

A099/wordscheck

敏感词检测，违禁词过滤，敏感词过滤，敏感词库，一键启动，本地运行，私有化部署，1分钟接入完成，开箱即用，支持docker，支持在线api