Pinned Repositories
.NET_study
跟.net相关的学习
2022-HW-POC
2022 护网行动 POC 整理
assetfinder
Find domains and subdomains related to a given domain
COMRaider
ActiveX Fuzzing tool with GUI, object browser, system scanner, and distributed auditing capabilities
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
java-sec-code
Java Web Common Vulnerabilities and Security Code.
javasec
自己学习java安全的一些总结,主要是安全审计相关
script
SerializationDumper
A tool to dump Java serialization streams in a more human readable form.
Lilc1's Repositories
Lilc1/java-sec-code
Java Web Common Vulnerabilities and Security Code.
Lilc1/javasec
自己学习java安全的一些总结,主要是安全审计相关
Lilc1/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
Lilc1/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Lilc1/SerializationDumper
A tool to dump Java serialization streams in a more human readable form.
Lilc1/2022-HW-POC
2022 护网行动 POC 整理
Lilc1/BehinderClientSource
❄️冰蝎客户端源码-V4.0.6🔞
Lilc1/BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
Lilc1/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Lilc1/CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
Lilc1/CVE-2021-4034
CVE-2021-4034 1day
Lilc1/CVE-2021-4035
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
Lilc1/dubbo-exp
Dubbo反序列化一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian反序列化和java原生反序列化。
Lilc1/evasion-hub
免杀对抗
Lilc1/jackson-rce-via-two-new-gadgets
Two different gadgets to bypass the blacklist in jackson-databind for RCE
Lilc1/javaweb-sec
Lilc1/jfinal_cms
jfinal cms是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。支持oauth2认证、帐号注册、密码加密、评论及回复,消息提示,网站访问量统计,文章评论数和浏览量统计,回复管理,支持权限管理。后台模块包含:栏目管理,栏目公告,栏目滚动图片,文章管理,回复管理,意见反馈,我的相册,相册管理,图片管理,专辑管理、视频管理、缓存更新,友情链接,访问统计,联系人管理,模板管理,组织机构管理,用户管理,角色管理,菜单管理,数据字典管理。
Lilc1/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
Lilc1/PassDecode-jar
帆软/致远密码解密工具
Lilc1/PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
Lilc1/red_team_tool_countermeasures
Lilc1/RedisEXP
Redis 漏洞利用工具
Lilc1/secguide
面向开发人员梳理的代码安全指南
Lilc1/SecurityArticleLogger
分类和整理自己看过的所有文章,方便知识体系的建立和查漏补缺
Lilc1/SecurityPaper-web
Security Paper
Lilc1/ShuiZe_0x727
信息收集自动化工具
Lilc1/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
Lilc1/weaverOA_sql_RCE
泛微OA_V9全版本的SQL远程代码执行漏洞
Lilc1/weblogic-framework
weblogic-framework
Lilc1/weblogic_exploit
weblogic漏洞利用工具