chengjianshia's Stars
GreyDGL/PentestGPT
A GPT-empowered penetration testing tool
exp1orer/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
fdx-xdf/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,免杀火绒,360核晶等国内常见杀软。
Mochazz/ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
projectdiscovery/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
Threekiii/Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
Aabyss-Team/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
AabyssZG/Open-Source-Information-Leakage
开源项目信息泄露笔记
LandGrey/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
veracode-research/rogue-jndi
A malicious LDAP server for JNDI injection attacks
cyberark/DLLSpy
DLL Hijacking Detection Tool
DeEpinGh0st/WindowsBaselineAssistant
Windows安全基线核查加固助手
jxhczhl/JsRpc
远程调用(rpc)浏览器方法,免去抠代码补环境
lemono0/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
20142995/pocsuite3
crow821/vulntarget
vulntarget靶场系列
grayddq/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
yzddmr6/As-Exploits
**蚁剑后渗透框架
ruyueattention/java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
geekmc/FindShell
内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能
4ra1n/shell-analyzer
已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer
zhuifengshaonianhanlu/pikachu
一个好玩的Web安全-漏洞测试平台
WebGoat/WebGoat
WebGoat is a deliberately insecure application
9bie/iatHijackGenerate
白加黑的快速生成器(针对IAT类型)
XiaoliChan/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
AnyeDuke/Enterprise-Security-Skill
用于记录企业安全规划,建设,运营,攻防的相关资源
yusinomy/Rpcon
内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具
modularml/mojo
The Mojo Programming Language
Audi-1/sqli-labs
SQLI labs to test error based, Blind boolean based, Time based.