Pinned Repositories
--Java
代码审计知识点整理-Java
--php
代码审计知识点整理-php
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
0range228.github.io
Java安全路上的学习笔记,有志同道合的伙伴们可以加我微信一起交流:fxc283470
2021_Hvv
2021 hw
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 攻防演练 POC 整理
BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
kaka77's Repositories
kaka77/BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
kaka77/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
kaka77/2022-HW-POC
2022 攻防演练 POC 整理
kaka77/2023Hvv
2023 HVV情报速递~
kaka77/Apt_t00ls
高危漏洞利用工具
kaka77/conote-community
Conote 综合安全测试平台社区版。
kaka77/CVE-2021-44228-Apache-Log4j-Rce
Apache Log4j 远程代码执行
kaka77/daydayExp-pocs
POC仓库
kaka77/Fastjson
Fastjson姿势技巧集合
kaka77/Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
kaka77/Goby_PoC_RedTeam
致力于收集Goby PoC,请勿用于非法操作,后果自负。
kaka77/HackJava
《深入理解Java代码审计》
kaka77/hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
kaka77/HumanSystemOptimization
健康学习到150岁 - 人体系统调优不完全指南
kaka77/javasec
自己学习java安全的一些总结,主要是安全审计相关
kaka77/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell等,fastjson rce命令执行漏洞检测辅助工具、 Log4j rce命令执行漏洞检测辅助工具
kaka77/JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
kaka77/JspFinder
一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
kaka77/log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
kaka77/many-passwords
Default credentials list. 🐱💻 Leave a star if you like this project! (that motivates me)⭐️
kaka77/PentestDB
各种数据库的利用姿势
kaka77/PentesterSpecialDict
渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker
kaka77/PHPAuditGuideBook
《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
kaka77/ProxyAgent
kaka77/Shadowrocket-Rules-NetflixDisney
四万多条规则,不含广告过滤,避免误杀,内含PAYPAL,TIKTOK,TELEGRAM,YOUTUBE,STREAMING (包含迪士尼奈飞亚马逊等流媒体),WEIBO分组规则,需要自己手动在小火箭里面-全局路由-分组-添加分组,需要以上哪个分组添加哪个,没添加的默认走PROXY,不区分大小写。
kaka77/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
kaka77/useful-sed
Useful sed scripts & patterns.
kaka77/whoamsi
An effort to track security vendors' use of Microsoft's Antimalware Scan Interface
kaka77/windows_hardening
Windows Hardening settings and configurations
kaka77/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)