kamanreda

kamanreda's Stars

• qtc-de/beanshooter

  JMX enumeration and attacking tool.

  Language:Java39346

• wux1an/wxapkg

  微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

  Language:Go1.9k409

• projectdiscovery/cvemap

  Navigate the CVE jungle with ease.

  Language:Go1.7k116

• LandGrey/SpringBootVulExploit

  SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

  Language:Java5.8k1.3k

• abc123info/UserNameDictTools

  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)

  31117

• Power7089/PenetrationTest-Tips

  渗透测试，渗透测试小技巧，渗透测试Tips，师傅们跟我一起维护更新吧~

  839141

• BlackFan/client-side-prototype-pollution

  Prototype Pollution and useful Script Gadgets

  1.4k199

• gquere/pwn_jenkins

  Notes about attacking Jenkins servers

  Language:Python2k322

• KimJun1010/WeblogicTool

  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

  1.6k107

• FilipePS/Traduzir-paginas-web

  Translate your page in real time using Google or Yandex

  Language:JavaScript4.5k545

• luelueking/nacos_hessian_rce_poc

  Language:Java243

• woodpecker-framework/woodpecker-framework-release

  高危漏洞精准检测与深度利用框架

  1.4k146

• BeichenDream/GodPotato

  Language:C#1.8k222

• Ivan1ee/NET-Deserialize

  总结了20+.Net反序列化文章，持续更新

  70679

• Y4er/dotnet-deserialization

  dotnet 反序列化学习笔记

  43045

• A-D-Team/SharpMemshell

  Memshell

  Language:C#26043

• zema1/suo5

  一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

  Language:Java2.1k197

• Rvn0xsy/CVE-2021-4034

  CVE-2021-4034 Add Root User - Pkexec Local Privilege Escalation

  Language:C9619

• threedr3am/learnjavabug

  Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

  Language:Java2.6k495

• ice-doom/codeql_compile

  自动反编译闭源应用，创建codeql数据库

  Language:Python29933

• lijiejie/swagger-exp

  A Swagger API Exploit

  Language:JavaScript1.2k127

• Y4tacker/JavaSec

  a rep for documenting my study, may be from 0 to 0.1

  Language:Java1.9k289

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.6k339

• waderwu/extractor-java

  CodeQL extractor for java, which don't need to compile java source

  Language:Python32234

• ASTTeam/CodeQL

  《深入理解CodeQL》Finding vulnerabilities with CodeQL.

  1.5k163

• SummerSec/learning-codeql

  CodeQL Java 全网最全的中文学习资料

  Language:CSS73883

• 0671/RedisModules-ExecuteCommand-for-Windows

  可在Windows下执行系统命令的Redis模块，可用于Redis主从复制攻击。

  Language:C25632

• veo/wsMemShell

  WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

  Language:Java1.4k226

• SapphicCode/protoplex

  A protocol multiplexer in Go

  Language:Go13323

• grayddq/GScan

  本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

  Language:Python2.6k618