Pinned Repositories
cify
web信息收集的集成工具,包含: 1.备案信息 2.cms 3.端口 4.waf 5.CDN
CodeQLScanner
集成CodeQL生成数据库,分析数据库的能力,更方便的使用CodeQL扫描代码
CVE-2021-22205
CVE-2021-22205 检测脚本,支持getshell和命令执行
CVE-2022-26134
远程攻击者在Confluence未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,在现有脚本上修改了poc,方便getshell。
DHook
DHook是一个支持动态debug,动态修改java程序的web应用.
redTeamGadget
该工具基于django的一个web应用,主要集合一些常见的RCE poc,方便在模拟攻击中使用这些poc完成攻击。
simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
weblogic_memshell
适用于weblogic和Tomcat的无文件的内存马(memshell)
xssing
Xssing is a simple semantic analysis based on the location of the vulnerability, to determine the existence of the vulnerability, and use chromium to verify that xss is existed.
XXEDemo
收集了java XXE漏洞的demo及修复方式
keven1z's Repositories
keven1z/weblogic_memshell
适用于weblogic和Tomcat的无文件的内存马(memshell)
keven1z/DHook
DHook是一个支持动态debug,动态修改java程序的web应用.
keven1z/simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
keven1z/XXEDemo
收集了java XXE漏洞的demo及修复方式
keven1z/cify
web信息收集的集成工具,包含: 1.备案信息 2.cms 3.端口 4.waf 5.CDN
keven1z/CVE-2021-22205
CVE-2021-22205 检测脚本,支持getshell和命令执行
keven1z/xssing
Xssing is a simple semantic analysis based on the location of the vulnerability, to determine the existence of the vulnerability, and use chromium to verify that xss is existed.
keven1z/CVE-2022-26134
远程攻击者在Confluence未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,在现有脚本上修改了poc,方便getshell。
keven1z/redTeamGadget
该工具基于django的一个web应用,主要集合一些常见的RCE poc,方便在模拟攻击中使用这些poc完成攻击。
keven1z/CodeQLScanner
集成CodeQL生成数据库,分析数据库的能力,更方便的使用CodeQL扫描代码
keven1z/ProtectAgent
一个JAVA agent来防止XXE、s2-032等攻击
keven1z/SolrfilereadPOC
Apache Solr 任意文件下载/SSRF POC
keven1z/ant-application-security-testing-benchmark
xAST评价体系,让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".
keven1z/CheatSheetSeries
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.
keven1z/collection-document
Collection of quality safety articles
keven1z/headless-chrome-crawler
Distributed crawler powered by Headless Chrome
keven1z/metasploit-framework
Metasploit Framework
keven1z/pic
keven1z/rhino
Rhino is an open-source implementation of JavaScript written entirely in Java
keven1z/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
keven1z/webshell
This is a webshell open source project
keven1z/wydomain
to discover subdomains of your target domain