Pinned Repositories
ant
实时上线的 XSS 盲打平台
Auto-Scan
自动化扫描漏洞
Burp4SSRF
burp extension for SSRF
JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
MyTools
python-scripter
spider-flow
新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。
W2Shell
记录获取WebSehll的方法
Web-Poisoning
Web Cache Poisoning Lab
No4l's Repositories
No4l/Burp4SSRF
burp extension for SSRF
No4l/MyTools
No4l/python-scripter
No4l/W2Shell
记录获取WebSehll的方法
No4l/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
No4l/spider-flow
新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。
No4l/Web-Poisoning
Web Cache Poisoning Lab
No4l/ast_tools
ast基础框架-基于babel
No4l/awesome-android-security
A curated list of Android Security materials and resources For Pentesters and Bug Hunters
No4l/CIDemo
SpringBoot Demo For CodeInspector Project
No4l/CodeInspector
基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
No4l/CS-Notes
:books: 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计、Java、Python、C++
No4l/CVE-2022-22947-
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 注入哥斯拉内存马
No4l/diff-match-patch
Diff Match Patch is a high-performance library in multiple languages that manipulates plain text.
No4l/edgetunnel
Running V2ray inside edge/serverless runtime
No4l/Elkeid
Elkeid is a Cloud-Native Host-Based Intrusion Detection solution project to provide next-generation Threat Detection and Behavior Audition with modern architecture.
No4l/Fanwei-ecology-rce
泛微ecology rce
No4l/javaweb-rasp
No4l/NEW_xp_CAPTCHA
xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件
No4l/No4l
No4l/pinohans
No4l/poc_and_exp
搜集的或者自己写的poc或者exp
No4l/pyscripter-er
A framework built on top of Burp's Python Scripter extension.
No4l/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
No4l/ShellManageTool
在网传的哥斯拉&冰蝎源码基础上加了一点注释
No4l/spring-view-manipulation
When MVC magic turns black
No4l/SpringInspector
针对于Spring框架的自动Java代码审计工具
No4l/WordList
No4l/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
No4l/ysoserial
ysoserial for su18