Pinned Repositories
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
CVE-2021-30128-EXP
DNSLog
DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
English-level-up-tips
An advanced guide to learn English which might benefit you a lot 🎉 . 可能是让你受益匪浅的英语进阶指南。
Fastjson
Fastjson姿势技巧集合
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
GoogleHackingTool
在线Google Hacking 小工具
grafeas
Artifact Metadata API
IoTFirmwareAnalysisGuide
物联网设备安全测试指南
JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
ddpang's Repositories
ddpang/IoTFirmwareAnalysisGuide
物联网设备安全测试指南
ddpang/WechatBot2
ddpang/English-level-up-tips
An advanced guide to learn English which might benefit you a lot 🎉 . 可能是让你受益匪浅的英语进阶指南。
ddpang/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
ddpang/sqlmap-wiki-zhcn
可能是最完整的 sqlmap 中文文档。
ddpang/JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
ddpang/openrasp
🔥Open source RASP solution
ddpang/Fastjson
Fastjson姿势技巧集合
ddpang/SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
ddpang/openrasp-iast
IAST 灰盒扫描工具
ddpang/CVE-2021-30128-EXP
ddpang/grafeas
Artifact Metadata API
ddpang/MaoZeDongAnthology
***选集
ddpang/SuperSQLInjectionV1
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。
ddpang/GoogleHackingTool
在线Google Hacking 小工具
ddpang/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
ddpang/Struts2-Scan
Struts2全漏洞扫描利用工具
ddpang/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
ddpang/Micro8
Gitbook
ddpang/SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
ddpang/DNSLog
DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
ddpang/upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本