Pinned Repositories
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
blind-ssrf-chains
An exhaustive list of all the possible ways you can chain your Blind SSRF vulnerability
BlogPapers
👋像清水般清澈透明
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
codeql-uboot
CrossNet-Beta
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
ffuf
Fast web fuzzer written in Go
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
alamo21's Repositories
alamo21/blind-ssrf-chains
An exhaustive list of all the possible ways you can chain your Blind SSRF vulnerability
alamo21/bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
alamo21/gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
alamo21/notes
study notes
alamo21/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
alamo21/portserviceinject
a test
alamo21/RW_Password
此项目用来提取收集以往泄露的密码中符合条件的强弱密码
alamo21/ShellCodeFramework
绕3环的shellcode免杀框架
alamo21/SQLEXP
SQL 注入利用工具,存在waf的情况下自定义编写tamper脚本 dump数据