Pinned Repositories
ant
实时上线的 XSS 盲打平台
antSword
AntSword is a cross-platform website management toolkit.
AntSword-Loader
AntSword 加载器
AwesomeEncoder
AntSword 自定义编(解)码器分享
AwesomeScript
AntSword Shell 脚本分享/示例
Behinder
“冰蝎”动态二进制加密网站管理客户端
BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
cafecompare
Java code comparison tool (jar / class)
CHAOS
:fire: CHAOS is a PoC that allow generate payloads and control remote operating systems.
CVE-2019-7238
Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0
hihihimimimi's Repositories
hihihimimimi/ant
实时上线的 XSS 盲打平台
hihihimimimi/antSword
AntSword is a cross-platform website management toolkit.
hihihimimimi/AwesomeEncoder
AntSword 自定义编(解)码器分享
hihihimimimi/AwesomeScript
AntSword Shell 脚本分享/示例
hihihimimimi/BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
hihihimimimi/cafecompare
Java code comparison tool (jar / class)
hihihimimimi/CVE-2020-10199_CVE-2020-10204
CVE-2020-10199、CVE-2020-10204漏洞一键检测工具,图形化界面。CVE-2020-10199 and CVE-2020-10204 Vul Tool with GUI.
hihihimimimi/exploit
My exploitDB.
hihihimimimi/Fake-flash.cn
www.flash.cn 的钓鱼页,中文+英文
hihihimimimi/fastjson
A fast JSON parser/generator for Java.
hihihimimimi/fastjson-blacklist
hihihimimimi/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
hihihimimimi/github-email
Get a GitHub user's email. All sneaky-like. :sunglasses:
hihihimimimi/harvest
Bread for the people!
hihihimimimi/iplist
:book: IP CIDRs List / IP 地址列表,每月更新
hihihimimimi/JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
hihihimimimi/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
hihihimimimi/Liferay-CE-Portal-Java-Deserialization
This repo contains PoC for the remote code execution vulnerability of Liferay CE Portal!
hihihimimimi/marshalsec
hihihimimimi/metasploit-framework
Metasploit Framework
hihihimimimi/Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
hihihimimimi/OneForAll
OneForAll是一款功能强大的子域收集工具
hihihimimimi/Penetration_Testing_Case
用于记录分享一些有趣的案例
hihihimimimi/PrintSpoofer
Abusing Impersonation Privileges on Windows 10 and Server 2019
hihihimimimi/ShiroScan
Shiro<=1.2.4反序列化,一键检测工具
hihihimimimi/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
hihihimimimi/theHarvester
E-mails, subdomains and names Harvester - OSINT
hihihimimimi/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
hihihimimimi/wfuzz
Web application fuzzer
hihihimimimi/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.