AJDecade's Stars
dromara/Sa-Token
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0
wenda-LLM/wenda
闻达:一个LLM调用平台。目标为针对特定环境的高效内容生成,同时考虑个人和中小企业的计算资源局限性,以及知识安全和私密性问题
rev1si0n/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化取证框架,你的工作从未如此简单快捷。
olist213/Information_Security_Books
信息安全方面的书籍
guofei9987/text_blind_watermark
文本盲水印:把信息隐匿到文本中,put invisible blind watermark into a text.
Schira4396/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
pen4uin/java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
TideSec/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
smxiazi/NEW_xp_CAPTCHA
xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件
f0ng/autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
Hel10-Web/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
JDArmy/DCSec
域控安全one for all
Getshell/Mshell
Memshell-攻防内存马研究
Marven11/Fenjing
专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF
metaStor/SpringScan
SpringScan 漏洞检测 Burp插件
Bl0omZ/JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
woolen-sheep/md2report
一个用于将Markdown文件转换为可以直接提交给学校的docx实验报告/大作业报告/期末小论文的工具。
xkaneiki/CVE-2023-0386
CVE-2023-0386在ubuntu22.04上的提权
leesh3288/CVE-2023-4911
PoC for CVE-2023-4911
lcvvvv/gonmap
gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。
A0WaQ4/HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)
0671/RedisModules-ExecuteCommand-for-Windows
可在Windows下执行系统命令的Redis模块,可用于Redis主从复制攻击。
seventeenman/noELF
Linux下用于远程加载可执行文件以达到内存加载的目的
threedr3am/dubbo-exp
dubbo快速利用exp,基本上老版本覆盖100%。
aszx87410/beyond-xss
Beyond XSS: Explore the Web Front-end Security Universe. A series about front-end security
Axx8/SpringFramework_CVE-2022-22965_RCE
SpringFramework 远程代码执行漏洞CVE-2022-22965
wonderkun/crawler
利用github action定时爬取先知、安全客等的文章进行保存
hexian2001/HRP-Nnepnep-auto-pwn
基于pwntools+angr的简单CTF AMD64 PWN AUTO FUZZ
ox01024/Wwaf
Wwaf is a small tool for identifying Web application firewall (WAF) products.
Ethancck/WatchAD2.0
WatchAD2.0是一款针对域威胁的日志分析与监控系统