Pinned Repositories
web-chains
Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-IoT-security-article
Collect some iot-related security articles, including vulnerability analysis, security conferences and papers, etc.
BinSecurity
《二进制安全测试与安全研究》
bug_report
CodeqlNote
Codeql学习笔记
Demo
Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
a02goblin's Repositories
a02goblin/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
a02goblin/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1200多个poc/exp,长期更新。
a02goblin/web-chains
Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
a02goblin/SecurityInspector
一款代码审计辅助插件
a02goblin/tabby
A CAT called tabby ( Code Analysis Tool )
a02goblin/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
a02goblin/Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
a02goblin/awesome-IoT-security-article
Collect some iot-related security articles, including vulnerability analysis, security conferences and papers, etc.
a02goblin/JavaSec
a rep for documenting my study, may be from 0 to 0.1
a02goblin/JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
a02goblin/BinSecurity
《二进制安全测试与安全研究》
a02goblin/bug_report
a02goblin/CodeqlNote
Codeql学习笔记
a02goblin/Louplus
a02goblin/Demo