FunctFan

teh win pu73r m4d 5killz

BlekeAnywhere

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
Language:C0 0 00
0zone-getsite
Language:Python0 0 00
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
Language:C2 1 00
code-encryptor-plus
使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码
Language:Java1 1 00
gewuzz-security
在研究过程中查找了很多文档才弄懂的一些知识点，为了方便理解整个东西，特将查找学习的记录存档
4 2 10
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~
4 1 02
javaweb-sec
攻击Java Web应用-[Java Web安全]
Language:Java1 2 01
redtool
日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
Language:Python8 1 03
weblogicScanner
weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2020-14644、CVE-2020-14645、CVE-2020-14882、CVE-2020-14883
Language:Python1 1 01
ysoserial_rs
Language:Rust1 0 00

FunctFan's Repositories

FunctFan/code-encryptor-plus
使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码
Language:Java1 1 00
FunctFan/agentcrack
不那么一样的 Java Agent 内存马
Language:Java0 0
FunctFan/CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
Language:Java0 0
FunctFan/CVE-2023-50164-Apache-Struts-RCE
A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts, allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).
Language:Python0 0
FunctFan/Deco_Godzilla
解密哥斯拉所有类型流量
0 0
FunctFan/e0e1-wx
微信小程序辅助渗透-自动化
Language:Python0 0
FunctFan/FakeToa
Fake IP sources using Linux's BPF feature
Language:Python0 0
FunctFan/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Dockerfile0 0
FunctFan/Fenjing
一个类似SQLMap的Jinja2 SSTI利用脚本 | A SQLMap-like Jinja2 SSTI cracker
Language:Python0 0
FunctFan/FrchannelPlus
帆软bi反序列化漏洞利用工具
FunctFan/grok-1
Grok open release
Language:Python0 0
FunctFan/HookAgent
A simple Java Agent template with javassist support.
Language:Java0 0
FunctFan/jar-obfuscator
Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名类名方法名字段名参数名重命名混淆，支持字符串加密整型异或混淆，垃圾代码花指令混淆，支持 JVMTI 代码加密，配置简单，容易上手
Language:Java0 0
FunctFan/java-patch
awd/awdp 小工具，使用 javassist 对 jar 包进行 patch
Language:Java0 0
FunctFan/java-swing-gui-stater
java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程
FunctFan/JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK
Language:Java0 0
FunctFan/live
✯ 一个国内可直连的直播源分享项目 ✯ 🔕 永久免费直连访问完整开源不含广告完善的台标直播源支持IPv4/IPv6双栈访问 🔕
FunctFan/my-tv
安卓电视直播软件，内置直播源
Language:C0 0
FunctFan/my_tv
使用Flutter开发的电视直播软件
FunctFan/mytv-android
使用Android原生开发的电视直播软件
Language:Kotlin0 0
FunctFan/NoAuth
java-web 自动化鉴权绕过
FunctFan/Pentest-Windows
Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境
0 0
FunctFan/router-router
Java web路由内存分析工具
Language:Java0 0
FunctFan/SecDictionary
实战沉淀字典
FunctFan/Self-Defective-Program
无Windows API的新型恶意程序：自缺陷程序利用堆栈溢出的隐匿稳定攻击技术研究
Language:C0 0
FunctFan/SpringBoot-Scan
针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具
Language:Python0 0
FunctFan/SpringBoot-Scan-GUI
Language:Python0 0
FunctFan/vagent
多功能 java agent 内存马
Language:Java0 0
FunctFan/VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
Language:Python0 0
FunctFan/ysuserial-mod