for-A1kaid

-

A1kaid

CodeAudit

记录一些代码审计过的源码

codeql-problem

for-A1kaid

Hack_For_Intranet

内网渗透相关总结

javasec

记录日常java学习

learning_codeql

POC

This is the POC FULL DATABASE for the website

SecurityList

A list for Web Security and Code Audit

for-A1kaid/CodeAudit

记录一些代码审计过的源码

for-A1kaid/javasec

记录日常java学习

for-A1kaid/A1kaid

for-A1kaid/-

for-A1kaid/codeql-problem

for-A1kaid/for-A1kaid

for-A1kaid/Hack_For_Intranet

内网渗透相关总结

for-A1kaid/learning_codeql

for-A1kaid/POC

This is the POC FULL DATABASE for the website

for-A1kaid/SecurityList

A list for Web Security and Code Audit

for-A1kaid/AttackWebFrameworkTools

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

for-A1kaid/bypasswaf

关于安全狗和云锁的自动化绕过脚本

for-A1kaid/CVE-2022-36446-Webmin-Software-Package-Updates-RCE

A Python script to exploit CVE-2022-36446 Software Package Updates RCE (Authenticated) on Webmin < 1.997.

for-A1kaid/EHole

EHole(棱洞)-红队重点攻击系统指纹探测工具

for-A1kaid/Fastjson

Fastjson姿势技巧集合

for-A1kaid/JavaSecInterview

打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作

for-A1kaid/javaweb-sec

攻击Java Web应用-[Java Web安全]

for-A1kaid/LearnJava

《Java学习资源大全》

for-A1kaid/PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

for-A1kaid/Penetration_Testing_POC

渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

for-A1kaid/pentest-note

渗透测试☞经验/思路/想法/总结/笔记

for-A1kaid/PentestDB

各种数据库的利用姿势

for-A1kaid/static-analysis

静态分析☞CodeQL/Soot/SAST

for-A1kaid/vulnerability-lab

漏洞研究☞OA/中间件/框架/路由器