Pinned Repositories
AWAE-PREP
This repository will serve as the "master" repo containing all trainings and tutorials done in preperation for OSWE in conjunction with the AWAE course. This repo will likely contain custom code by me and various courses.
BurpSuite-collections
BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-passwords waf sqlmap jar
CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
DNSLog
DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
fastjson-blacklist
打CTF实在厌倦了找利用链,就知道一个fastjson的版本,一堆依赖找啊找,头都疼。为了解决这个烦恼,用了卓卓师傅的fastjson黑名单工具和库,自己改造了一下。
java-sec-code
Java常见通用漏洞和修复的代码以及利用payload
TPscan
一键ThinkPHP漏洞检测
Vulnerability-analysis
vulscan
vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
webshelldetect
SecurityCN's Repositories
SecurityCN/Vulnerability-analysis
SecurityCN/java-sec-code
Java常见通用漏洞和修复的代码以及利用payload
SecurityCN/TPscan
一键ThinkPHP漏洞检测
SecurityCN/vulscan
vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
SecurityCN/webshelldetect
SecurityCN/AWAE-PREP
This repository will serve as the "master" repo containing all trainings and tutorials done in preperation for OSWE in conjunction with the AWAE course. This repo will likely contain custom code by me and various courses.
SecurityCN/BurpSuite-collections
BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-passwords waf sqlmap jar
SecurityCN/CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
SecurityCN/fastjson-blacklist
打CTF实在厌倦了找利用链,就知道一个fastjson的版本,一堆依赖找啊找,头都疼。为了解决这个烦恼,用了卓卓师傅的fastjson黑名单工具和库,自己改造了一下。
SecurityCN/fileprotected
Java版的文件目录保护程序,设定备份目录以及被保护目录,就可以在目标目录内文件、目录被删除、修改的时候,自动恢复,实现了目录内容的保护。在CTF-AWD模式比赛中,可用于保护WEB目录不被删除、修改,out文件夹内含有已编译生成的jar可执行文件。
SecurityCN/fuzzdb
Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.
SecurityCN/HomePWN
HomePwn - Swiss Army Knife for Pentesting of IoT Devices
SecurityCN/learnjavabug
Java安全相关的漏洞和技术demo,其中包括原生Java、Fastjson、Jackson、Hessian2以及XML反序列化漏洞利用和Dubbo(Hessian2反序列化)、Shiro(PaddingOracleCBC)等框架的exploits,并且还有Java Security Manager绕过、Dubbo-Hessian2安全加固、RMI利用等等实践代码。
SecurityCN/openrasp
🔥Open source RASP solution
SecurityCN/owasp-modsecurity-crs
OWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)
SecurityCN/securitycn.github.io
blog: https://www.securityinfo.cn/ wechat: SecurityCN 感谢关注
SecurityCN/SerializationDumper
A tool to dump Java serialization streams in a more human readable form.
SecurityCN/SMBGhost
Scanner for CVE-2020-0796 - SMBv3 RCE
SecurityCN/BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
SecurityCN/common-regex
:jack_o_lantern: 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。
SecurityCN/CVE-2020-0796
CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost
SecurityCN/Fortify
源代码漏洞の审计
SecurityCN/gadgetinspector
一个通过分析字节码进行污点分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。加入了挖掘Fastjson反序列化gadget chains(曾使用它挖掘到了Fastjson、Jackson通用的gadget chain)和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。
SecurityCN/JsonWebToken-Tools
SecurityCN/php_bugs
PHP代码审计分段讲解
SecurityCN/tomcat-cluster-session-sync-exp
tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484是session持久化的洞,这个是session集群同步的洞!
SecurityCN/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
SecurityCN/w12scan
🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)
SecurityCN/webshell
SecurityCN/webshell1