Pinned Repositories
31-days-of-API-Security-Tips
This challenge is Inon Shkedy's 31 days API Security Tips.
acefile
POC of https://research.checkpoint.com/extracting-code-execution-from-winrar/
advisories
AssetScan
资产探测工具,检测存活,检测风险端口,常规端口,全端口探测等等,对探测的端口的脆弱面进行安全分析进行
BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
CodeCounter
计算java项目代码行数,可选是否包含Jar包中的代码。
gitbook2pdf
Grab the contents of the gitbook document and convert it to pdf
Metinfotuoku
一个简单的metinfosql注入漏洞,wooyun上有爆,无聊之余我就写了个py的脚本用来脱裤字,不知道已经有没有,反正我是写了,仅支持5.3以下版本哦
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
diazraelwang's Repositories
diazraelwang/AssetScan
资产探测工具,检测存活,检测风险端口,常规端口,全端口探测等等,对探测的端口的脆弱面进行安全分析进行
diazraelwang/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
diazraelwang/BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
diazraelwang/gitbook2pdf
Grab the contents of the gitbook document and convert it to pdf
diazraelwang/SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
diazraelwang/31-days-of-API-Security-Tips
This challenge is Inon Shkedy's 31 days API Security Tips.
diazraelwang/Amass
In-depth DNS Enumeration and Network Mapping
diazraelwang/Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
diazraelwang/Burpy
A plugin that allows you execute python and get return to BurpSuite.
diazraelwang/BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
diazraelwang/codeql-uboot
diazraelwang/commix
Automated All-in-One OS command injection and exploitation tool.
diazraelwang/CVE-2019-1040
CVE-2019-1040 with Exchange
diazraelwang/cve-2020-1472_Tool-collection
cve-2020-1472_Tool collection
diazraelwang/EasyWeb
为了构建一个简单的DevOps流程,实现的Web源码项目。
diazraelwang/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
diazraelwang/exploits
diazraelwang/fastjson-1.2.47-RCE
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法
diazraelwang/Information_Collection_Handbook
Handbook of information collection for penetration testing
diazraelwang/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Dubbo、Shiro、CAS、Tomcat、RMI等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
diazraelwang/odat
ODAT: Oracle Database Attacking Tool
diazraelwang/PhishingInstall
发信平台自动化部署
diazraelwang/Shiro_exploit
Apache Shiro Java Analysis and Utilization of Deserialization Vulnerabilities
diazraelwang/shiro_rce_exp
Shiro RCE (Padding Oracle Attack)
diazraelwang/ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
diazraelwang/Stowaway
Multi-hop Proxy Tool for pentesters
diazraelwang/tplmap
Server-Side Template Injection and Code Injection Detection and Exploitation Tool
diazraelwang/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
diazraelwang/WeblogicScan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
diazraelwang/xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版