chengjianshia

chengjianshia's Stars

• GreyDGL/PentestGPT

  A GPT-empowered penetration testing tool

  Language:Python7.1k852

• exp1orer/JNDI-Inject-Exploit

  解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

  Language:Java658113

• fdx-xdf/darkPulse

  darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，免杀火绒，360核晶等国内常见杀软。

  Language:Go748103

• Mochazz/ThinkPHP-Vuln

  关于ThinkPHP框架的历史漏洞分析集合

  1k167

• projectdiscovery/nuclei-templates

  Community curated list of templates for the nuclei engine to find security vulnerabilities.

  Language:JavaScript9.1k2.6k

• kong030813/Z-Godzilla_ekp

  哥斯拉webshell管理工具二次开发规避流量检测设备

  78941

• Threekiii/Awesome-Redteam

  一个攻防知识仓库 Red Teaming and Offensive Security

  Language:Python3.6k622

• Aabyss-Team/ARL

  ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python1k535

• AabyssZG/Open-Source-Information-Leakage

  开源项目信息泄露笔记

  27721

• LandGrey/SpringBootVulExploit

  SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

  Language:Java5.7k1.3k

• veracode-research/rogue-jndi

  A malicious LDAP server for JNDI injection attacks

  Language:Java1k221

• cyberark/DLLSpy

  DLL Hijacking Detection Tool

  Language:C++48071

• DeEpinGh0st/WindowsBaselineAssistant

  Windows安全基线核查加固助手

  Language:C#42256

• jxhczhl/JsRpc

  远程调用(rpc)浏览器方法，免去抠代码补环境

  Language:Go1.2k299

• lemono0/FastJsonParty

  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

  Language:Python82093

• 20142995/pocsuite3

  Language:Python10420

• crow821/vulntarget

  vulntarget靶场系列

  69179

• grayddq/GScan

  本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

  Language:Python2.6k618

• yzddmr6/As-Exploits

  **蚁剑后渗透框架

  Language:JavaScript896160

• ruyueattention/java-memshell-scanner

  通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。

  Language:Java486

• geekmc/FindShell

  内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

  10642

• 4ra1n/shell-analyzer

  已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer

  Language:Java43477

• zhuifengshaonianhanlu/pikachu

  一个好玩的Web安全-漏洞测试平台

  Language:PHP3.7k737

• WebGoat/WebGoat

  WebGoat is a deliberately insecure application

  Language:JavaScript6.9k5.4k

• 9bie/iatHijackGenerate

  白加黑的快速生成器（针对IAT类型）

  Language:Python8713

• XiaoliChan/cf

  Cloud Exploitation Framework 云环境利用框架，方便安全人员在获得 AK 的后续工作

  Language:Go2

• AnyeDuke/Enterprise-Security-Skill

  用于记录企业安全规划，建设，运营，攻防的相关资源

  580196

• yusinomy/Rpcon

  内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具

  Language:Go6711

• modularml/mojo

  The Mojo Programming Language

  Language:Mojo23k2.6k

• Audi-1/sqli-labs

  SQLI labs to test error based, Blind boolean based, Time based.

  Language:PHP5.2k1.5k