arongmh

Pinned Repositories

7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
0 1 00
ActiveScanPlusPlus
ActiveScan++ Burp Suite Plugin
Language:Python00
Android
Android 开发资源
Language:Batchfile00
android-kernel-exploits
android kernel exploits漏洞集合 https://www.sec-wiki.com
Language:C00
AndroidChecklist
Android应用审计checklist整理
00
AngelSword
Python3编写的CMS漏洞检测框架
Language:Python00
antSword
AntSword is a cross-platform website management toolkit.
Language:JavaScript0 1 00
AntSword-Loader
AntSword 加载器
00
Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
10
yaml-payload
A tiny project for generating SnakeYAML deserialization payloads
Language:Java1 0 00

arongmh's Repositories

arongmh/APT_CyberCriminal_Campagin_Collections
APT & CyberCriminal Campaign Collection
arongmh/AssetScan
资产探测工具，检测存活，检测风险端口，常规端口，全端口探测等等，对探测的端口的脆弱面进行安全分析进行
arongmh/Bug-Project-Framework
漏洞利用框架模块分享仓库
arongmh/CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
Language:Python1 0
arongmh/CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
arongmh/CVE-2019-3396
Confluence 未授权 RCE (CVE-2019-3396) 漏洞
arongmh/CVE-2020-1938
CVE-2020-1938
arongmh/deserizationEcho
反序列化回显测试代码
arongmh/dtd-finder
List DTDs and generate XXE payloads using those local DTDs.
arongmh/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
arongmh/Fastjson
Fastjson姿势技巧集合
arongmh/fastjson-blacklist
Language:Java1 0
arongmh/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
arongmh/gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
arongmh/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
arongmh/java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
arongmh/javasec
自己学习java安全的一些总结，主要是安全审计相关
arongmh/JDSRC-Small-Classroom
京东SRC小课堂系列文章
arongmh/JNDI-Injection-Exploit
JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）
Language:Java0 0
arongmh/JWTPyCrack
JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString
arongmh/learnjavabug
Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Language:Java0 0
arongmh/LinkFinder
A python script that finds endpoints in JavaScript files
arongmh/Penetration_Testing_POC
渗透测试有关的POC、脚本、提权小工具等，欢迎补充、完善
arongmh/redis-rce
Redis 4.x/5.x RCE
arongmh/RedTeamTools
记录自己写的部分工具
arongmh/SpringBootVulExploit
SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist
arongmh/swagger-hack
自动化爬取并自动测试所有swagger-ui.html显示的接口
arongmh/WebCrack
网站后台弱口令/万能密码批量检测工具
arongmh/wooyun-payload
从wooyun中提取的payload，以及burp插件
Language:Java1 0
arongmh/ysoserial_echo
Generates Java Deserialization echo payload in ysoserial（反序列化漏洞回显）