Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
burpsuite_hack
一款代理扫描器
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
masscan-to-nmap
Use masscan for fast open ports discovery and nmap for the NSEs.
NIDS
基于Suricata简单的网络入侵检测系统,也是我的垃圾毕业设计,目前仅仅是一个demo。
Python-
Python小项目
Python-100-Days
Python - 100天从新手到大师
vulnerability-paper
收集的文章
XueQG
学习强国,学习助手,自用
PolarPeak's Repositories
PolarPeak/w3a_SOC
元豚科技 - 基于日志安全分析做切入,做最好用的「云原生安全运维工作台」
PolarPeak/ElasticView
这是一个轻便的ElasticSearch可视化客户端
PolarPeak/LinuxTQ
《Linux提权工具与方法论》
PolarPeak/SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
PolarPeak/RedisEXP
Redis 漏洞利用工具
PolarPeak/HowToLiveLonger
程序员延寿指南 | A programmer's guide to live longer
PolarPeak/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
PolarPeak/spring-spel-0day-poc
spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963
PolarPeak/SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
PolarPeak/AWD-Backup
A AWD Backup of Bugku.
PolarPeak/Learning_summary
对于安全学习的一些总结,更新ing,期待 Fork & Star!
PolarPeak/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
PolarPeak/yuqing
思通舆情 是一款开源免费的舆情系统,支持本地化部署。支持对海量的舆情数据进行多维交叉分析和深度挖掘,为用户户提供全面的舆情数据,专业的舆情分析。
PolarPeak/ExportMD-rectify-pics
语雀知识库自动导出为 Markdown 格式
PolarPeak/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
PolarPeak/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
PolarPeak/JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
PolarPeak/dingtalk-RCE
PolarPeak/Shhhloader
SysWhispers Shellcode Loader (Work in Progress)
PolarPeak/Programmer-look-at-China
介绍**各二线以上城市的互联网环境以及生活成本
PolarPeak/rebeyond-Mode
修改版rebeyond
PolarPeak/cve
Gather and update all available and newest CVEs with their POC.
PolarPeak/AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
PolarPeak/JavaSec
a rep for documenting my study, may be from 0 to 0.1
PolarPeak/pentest-note
渗透测试☞经验/思路/想法/总结/笔记/. . .
PolarPeak/CVE-2021-4034
CVE-2021-4034 1day
PolarPeak/log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
PolarPeak/Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
PolarPeak/Go_Bypass
Golang Bypass Av Generator template
PolarPeak/Tencent_Yun_tools