Zer0Bs's Stars
rev1si0n/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化取证框架,你的工作从未如此简单快捷。
o2oa/o2oa
开源OA系统 - 码云GVP|Java开源oa|企业OA办公平台|企业OA|协同办公OA|流程平台OA|O2OA|OA,支持国产麒麟操作系统和国产数据库(达梦、人大金仓),政务OA,军工信息化OA
0x727/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
AabyssZG/SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
lasting-yang/frida_dump
frida dump dex, frida dump so
onhexgroup/Conferences
Conference presentation slides
PortSwigger/param-miner
anji-plus/report
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具。三步快速完成大屏:配置数据源---->写SQL配置数据集---->拖拽生成大屏。让管理层随时随地掌控业务动态,让每个决策都有数据支撑。
0x727/FingerprintHub
侦查守卫(ObserverWard)的指纹库
R4gd0ll/I-Wanna-Get-All
OA漏洞利用工具
jar-analyzer/jar-analyzer
Jar Analyzer - 一个JAR包分析工具,SCA漏洞分析,批量分析JAR包,方法调用关系搜索,字符串搜索,Spring组件分析,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一键分析BCEL字节码
birdhan/SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
wafinfo/DecryptTools
DecryptTools-综合解密
Margular/frida-skeleton
基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
satan1a/awesome-cybersecurity-blueteam-cn
网络安全 · 攻防对抗 · 蓝队清单,中文版
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
CrackerCat/strongR-frida-android
An anti detection version frida-server for android.
G-Security-Team/JS-Forward
前端参数加密渗透测试通用解决方案
threedr3am/gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
bin-maker/BYPASS-CDN
wudijun/Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
l3yx/jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)
LxxxSec/CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
wgpsec/Hawkeye
Hawkeye鹰眼web监测|[重保小助手]|网站违规检测|暗链检测|重要页面持续监控
W01fh4cker/CVE-2024-22120-RCE
Time Based SQL Injection in Zabbix Server Audit Log --> RCE
Er1cccc/ACAF
Auto Code Audit Framework for Java
p1d3er/ReuseSocks
通过端口复用直接进行正向socks5代理(非防火墙分流)
s4vvysec/CVE-2024-4367-POC
CVE-2024-4367 arbitrary js execution in pdf js
di-ao/jiuji
一个小轱辘,调用常用工具帮助红队快速自动化打点。
luelueking/JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.