Pinned Repositories
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
2021hvv_vul
2021hvv漏洞汇总
ActiveScanPlusPlus
ActiveScan++ Burp Suite Plugin
AllThingsSSRF
This is a collection of writeups, cheatsheets, videos, books related to SSRF in one single location
Apache-Solr-Velocity-RCE
Apache Solr Velocity模版注入远程命令执行漏洞
apollo
Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。2019年度最受欢迎**开源软件评选中,请为apollo投上你的宝贵一票:https://www.oschina.net/project/top_cn_2019
bug-bounty-reference
Inspired by https://github.com/djadmin/awesome-bug-bounty, a list of bug bounty write-up that is categorized by the bug nature
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce
SpringBoot_Actuator_RCE
SpringBoot_Actuator_RCE
sql_lab_primary
for beginner
Adamloveve's Repositories
Adamloveve/2021hvv_vul
2021hvv漏洞汇总
Adamloveve/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce
Adamloveve/SpringBoot_Actuator_RCE
SpringBoot_Actuator_RCE
Adamloveve/AllThingsSSRF
This is a collection of writeups, cheatsheets, videos, books related to SSRF in one single location
Adamloveve/apollo
Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。2019年度最受欢迎**开源软件评选中,请为apollo投上你的宝贵一票:https://www.oschina.net/project/top_cn_2019
Adamloveve/bug-bounty-reference
Inspired by https://github.com/djadmin/awesome-bug-bounty, a list of bug bounty write-up that is categorized by the bug nature
Adamloveve/BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
Adamloveve/COMahawk
Privilege Escalation: Weaponizing CVE-2019-1405 and CVE-2019-1322
Adamloveve/CVE-2019-10758
Adamloveve/cve-2020-0688
cve-2020-0688
Adamloveve/CVE-2020-10199
CVE-2020-10199、CVE-2020-10204、CVE-2020-11444
Adamloveve/CVE-2020-8193
Citrix ADC Vulns
Adamloveve/DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
Adamloveve/dubbo-exp
Dubbo反序列化一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian反序列化和java原生反序列化。
Adamloveve/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
Adamloveve/fastjson-check
fastjson 被动扫描、不出网payload生成
Adamloveve/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Adamloveve/grafanaExp
利用grafan CVE-2021-43798任意文件读漏洞,自动探测是否有漏洞、存在的plugin、提取密钥、解密server端db文件,并输出data_sourrce信息。
Adamloveve/jolokia-exploitation-toolkit
jolokia-exploitation-toolkit
Adamloveve/LiqunKit_
Adamloveve/MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
Adamloveve/Penetration_Testing_Case
用于记录分享一些有趣的案例
Adamloveve/reGeorg
The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.
Adamloveve/RemoteReflectiveDLL
Adamloveve/ShiroScan
Shiro<=1.2.4反序列化,一键检测工具
Adamloveve/SSRF-Testing
SSRF (Server Side Request Forgery) testing resources
Adamloveve/Subdomain_dict
subdomain_dict
Adamloveve/TDOA_RCE
通达OA综合利用工具
Adamloveve/v2ray
最好用的 V2Ray 一键安装脚本 & 管理脚本
Adamloveve/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.