Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
adduser
Programmatically create an administrative user under Windows
AndroidSystem
安卓系统定制,用于安卓逆向,目前功能有防root检测、支持直接替换修改系统文件、一定程度防vpn检测、 一定程度防aosp检测、WebView强制可调试、Frida持久化、脱整体加固壳、脱抽取加固壳、追踪函数调用和smali trace。
antSword
中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.
AntSword-Loader
AntSword 加载器
AoiAWD
AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。
GitHub_Stars_Information_acquisition
通过GitHub Api获取指定用户 Stars 过的仓库列表,并输出为 Markdown 格式的文件
J1ezds's Repositories
J1ezds/GitHub_Stars_Information_acquisition
通过GitHub Api获取指定用户 Stars 过的仓库列表,并输出为 Markdown 格式的文件
J1ezds/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
J1ezds/AndroidSystem
安卓系统定制,用于安卓逆向,目前功能有防root检测、支持直接替换修改系统文件、一定程度防vpn检测、 一定程度防aosp检测、WebView强制可调试、Frida持久化、脱整体加固壳、脱抽取加固壳、追踪函数调用和smali trace。
J1ezds/ARL-Aabyss-Team
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
J1ezds/ARL-C3ting
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
J1ezds/ARL-doc
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统文档
J1ezds/Awesome-Redteam
一个红队知识仓库
J1ezds/CameraHack
批量扫描破解海康威视、大华等摄像头的常见漏洞。
J1ezds/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
J1ezds/CVE-2023-21839
Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测
J1ezds/CVE-2024-4577-PHP-RCE
[漏洞复现] 全球首款利用PHP默认环境的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP,共享原创EXP,支持SSRF,支持绕过WAF。The world's first CVE-2024-4577 PHP-CGI RCE exploit utilizing the default PHP environment. Sharing original exploit, supports SSRF, supports WAF bypass.
J1ezds/Deobfuscator
Some deobfuscator for java lol
J1ezds/everyone-can-use-english
人人都能用英语
J1ezds/FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
J1ezds/Fastjson
Fastjson姿势技巧集合
J1ezds/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
J1ezds/JavaSec
a rep for documenting my study, may be from 0 to 0.1
J1ezds/JavaSecInterview
Java安全研究与安全开发面试题库,同是也是常见知识点的梳理和总结,包含问题和详细的答案,计划定期更新
J1ezds/NacosRce
J1ezds/Pentest_Note
渗透测试常规操作记录
J1ezds/phonedata
手机号码归属地信息库、手机号归属地查询 phone.dat 最后更新:2023年02月
J1ezds/pxplan
J1ezds/RedTeamNotes
红队笔记
J1ezds/SCFProxy
A proxy tool based on cloud function.
J1ezds/SeCDictionary
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
J1ezds/SecurityList
A list for Web Security and Code Audit
J1ezds/SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
J1ezds/toBeTopJavaer
To Be Top Javaer - Java工程师成神之路
J1ezds/vueinfo
Extract website information from Vue
J1ezds/Vulnerability-Wiki-page
这是一个每天同步Vulnerability-Wiki中docs-base中内容的项目