Pinned Repositories
--Java
代码审计知识点整理-Java
--php
代码审计知识点整理-php
-.mindnode
《互联网企业安全高级指南》思维脑图
-0day-
针对《解密家用路由器0day漏洞挖掘技术》一书的相关笔记
AI-Security-Learning
自身学习的安全数据科学和算法的学习资料
awesome
😎 Awesome lists about all kinds of interesting topics
awesome-hacking-lists
平常看到好的渗透hacking工具和多领域效率工具的集合
security-paper
(与本人兴趣强相关的)各种安全or计算机资料收集
spug
开源运维平台:面向中小型企业设计的轻量级无Agent的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。
v2ray-agent
(VLESS+TCP+TLS/VLESS+TCP+XTLS/VLESS+gRPC+TLS/VLESS+WS+TLS/VMess+TCP+TLS/VMess+WS+TLS/Trojan+TCP+TLS/Trojan+gRPC+TLS/Trojan+TCP+XTLS)+伪装站点、八合一共存脚本,支持多内核安装
javalangClass's Repositories
javalangClass/0day-security-software-vulnerability-analysis-technology
0day安全_软件漏洞分析技术
javalangClass/attackapi
Attack Composition Framework
javalangClass/Audit-Learning
记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
javalangClass/CVE-2018-8120
CVE-2018-8120 Windows LPE exploit
javalangClass/docker_api_vul
docker 未授权访问漏洞利用脚本
javalangClass/Exploit
Some Exp code
javalangClass/Exploits
Windows Exploits
javalangClass/getshell
各大平台提权工具
javalangClass/GourdScanV2
被动式漏洞扫描系统
javalangClass/hackhttp
Hackhttp is an HTTP library, written in Python.
javalangClass/hacking-material-books
collection of articles/books about programing
javalangClass/Java-Deserialization-Cheat-Sheet
The cheat sheet about Java Deserialization vulnerabilities
javalangClass/jdwp-shellifier
javalangClass/kernelpop
kernel privilege escalation enumeration and exploitation framework
javalangClass/LCX
自修改免杀lcx端口转发工具
javalangClass/mail_fishing
甲方安全工程师必备,内部钓鱼系统
javalangClass/Mind-Map
各种安全相关思维导图整理收集
javalangClass/MSSQL-Fileless-Rootkit-WarSQLKit
Bildiğiniz üzere uzun zamandır MSSQL üzerine çalışmalar yapmaktayım. Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım, MSSQL Rootkit. Bildiğiniz üzere şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’lerini kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını ele geçirmişsek, o sisteme girmekten vaz mı geçeceğiz? Tabii ki vazgeçmememiz gerekiyor. Bu makale “sa” hesabının yakalandığı ve “xp_cmdshell”, “sp_OACreate”, “sp_OAMethod” vb. prosedürlerin hiç birinin çalışmadığı bir senaryo düşünülerek kaleme alınmıştır.
javalangClass/Newbie-Security-List
网络安全学习资料,欢迎补充
javalangClass/NSM_with_SecurityOnion
天御攻防实验室 - 网络安全监控实战课程
javalangClass/passive_scan
基于http代理的web漏洞扫描器的实现
javalangClass/pentest_book
介绍一些安全行业书籍电子版本和PPT,希望有一个方便学习和下载的平台。
javalangClass/PRET
Printer Exploitation Toolkit - The tool that made dumpster diving obsolete.
javalangClass/pwk-cheatsheet
javalangClass/RottenPotato
RottenPotato local privilege escalation from service account to SYSTEM
javalangClass/server_config
server config scripts
javalangClass/study-notes
WEB前端学习笔记和感悟。If you don’t learn to think when you are young, you may never learn.
javalangClass/superl-githack
.git信息泄露漏洞利用工具。可以打包完整的各个版本项目开发代码,历程。与GitHack不同的是,这个下载的更完整无错!
javalangClass/Web-Security-Learning
Web-Security-Learning
javalangClass/xxe-lab
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo