Zer0Bs's Stars
cokeBeer/pyyso
pyyso is a Python package that generate java serialized poc. Including CommonsCollections1-7, JDK7u21, JDK8u20, ldap for jndi, shiro-550, CommonsBeanutils1 no cc, JRMPClient, high version JDK Bypass, Fake MySQL for JDBC attack
momosecurity/FindSomething
基于chrome、firefox插件的被动式信息泄漏检测工具
ax1sX/MemShell
MemShell List
SexyBeast233/SecDictionary
实战沉淀字典
Sec-Fork/JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
sjqzhang/go-fastdfs
go-fastdfs 是一个简单的分布式文件系统(私有云存储),具有无中心、高性能,高可靠,免维护等优点,支持断点续传,分块上传,小文件合并,自动同步,自动修复。Go-fastdfs is a simple distributed file system (private cloud storage), with no center, high performance, high reliability, maintenance free and other advantages, support breakpoint continuation, block upload, small file merge, automatic synchronization, automatic repair.(similar fastdfs).
Whoopsunix/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
wendell1224/ide-honeypot
一款针对于IDE的反制蜜罐 IDE-honeypot
Y4Sec-Team/mysql-jdbc-tricks
JDBC Attack Tricks
GyulyVGC/sniffnet
Comfortably monitor your Internet traffic 🕵️♂️
Naturehi666/searchall
强大的敏感信息搜索工具
4ra1n/mysql-fake-server
MySQL Fake Server (纯Java实现,支持GUI版和命令行版,提供Dockerfile,支持多种常见JDBC利用)
LittleBear4/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
AduraK2/Intranet-Movement-Kit
内网横向移动工具箱
filebrowser/filebrowser
📂 Web File Browser
pingc0y/URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
p1n93r/SpringBootAdmin-thymeleaf-SSTI
SpringBootAdmin-thymeleaf-SSTI which can cause RCE
Esonhugh/public-nuclei-template
Esonhugh self-maintained-nuclei-templates public version. Use this as ~/nuclei-templates/local/esonhugh-public-nuclei, nuclei will add automatically when scanning and never conflict to other nuclei template.
Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
Ghr07h/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
yangfuhai/jboot
一个优雅的微服务框架,SpringCloud 之外的另一个选择,已经使用在用户量过亿的商业产品上,有超过1000家公司在使用Jboot做极速开发...
ezshine/wxapkg-convertor
一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件
savior-only/Spring_All_Reachable
Spring漏洞综合利用工具
chainreactors/gogo
面向红队的, 高度可控可拓展的自动化引擎
zan8in/afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
NS-Sp4ce/Frp_modify
修改版FRP
lemonlove7/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
wafinfo/Hikvision
海康威视综合安防平台后渗透利用工具
zhaoyumi/WeaverExploit_All
泛微最近的漏洞利用工具(PS:2023)
u21h2/nacs
事件驱动的渗透测试扫描器 Event-driven pentest scanner