CJW2478

Pinned Repositories

AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Language:C#00
awesome-burp-suite
Awesome Burp Suite Resources. 400+ open source Burp plugins, 400+ posts and videos.
0 0 00
AwesomeEncoder
AntSword 自定义编(解)码器分享
Language:JavaScript00
awsome-webshell
webshell样本大合集。收集各种webshell用于webshell分析与发现。——www.shellpub.com
Language:PHP00
BBScan
A vulnerability scanner focus on scanning large number of targets in short time with a minimal set of rules.
Language:Python00
burpFakeIP
一个用于伪造ip地址进行爆破的Burp Suite插件
Language:Python00
Cerberus
一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等)，支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
Language:Python00
Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
10
MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
10
webapp
10

CJW2478's Repositories

CJW2478/Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
10
CJW2478/MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
10
CJW2478/webapp
10
CJW2478/AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Language:C#00
CJW2478/awesome-burp-suite
Awesome Burp Suite Resources. 400+ open source Burp plugins, 400+ posts and videos.
0 0 00
CJW2478/AwesomeEncoder
AntSword 自定义编(解)码器分享
Language:JavaScript00
CJW2478/BBScan
A vulnerability scanner focus on scanning large number of targets in short time with a minimal set of rules.
Language:Python00
CJW2478/burpFakeIP
一个用于伪造ip地址进行爆破的Burp Suite插件
Language:Python00
CJW2478/Cerberus
一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等)，支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
Language:Python00
CJW2478/cjw2478.github.io
BY Blog ->
Language:HTML1
CJW2478/Cooolis-ms
Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。
CJW2478/CThun
集成快速端口扫描服务识别和暴力破解
CJW2478/ezXSS
ezXSS is an easy way to test (blind) XSS
Language:HTML0 0
CJW2478/getSystem
webshell下提权执行命令 Reference:https://github.com/yusufqk/SystemToken
CJW2478/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
CJW2478/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)
Language:PowerShell
CJW2478/nse_vuln
Nmap扫描、漏洞利用脚本
CJW2478/Penetration_Testing_Case
用于记录分享一些有趣的案例
0 0
CJW2478/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
CJW2478/pentest.github.io
CJW2478/php-
php免杀后门
Language:PHP0 0
CJW2478/Security_Codes
个人安全开发代码归档：包括但不限于渗透测试，资产收集，大规模漏洞扫描器，网络安全相关资料文档
CJW2478/situojianzhu
54.45/situojianzhu
CJW2478/Struts-S2-xxx
整理收集Struts2漏洞环境
CJW2478/tool
CJW2478/TUZU.github.io
Language:HTML
CJW2478/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
CJW2478/Web_validation
网站验证
CJW2478/WebSecurity
WEB安全整理(笔记/工具/弱口令字典)
CJW2478/xray
xray 安全评估工具