liao545

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C0 0 00
AliyunAccessKeyTools
阿里云AccessKey泄漏利用工具
Language:C#00
ARL
ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python00
attifyos
Attify OS - Distro for pentesting IoT devices
00
Awesome-Exploit
一个漏洞利用工具仓库
Language:C00
Berserker
A list of useful payloads for Web Application Security and Pentest/CTF
Language:Python00
Blacklist3r
project-blacklist3r
Language:C#00
bypass_disablefunc_via_LD_PRELOAD
bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
Language:C00
chatGPT-CodeReview
这是一个调用chatGPT进行代码审计的工具
Language:Go00
CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
Language:CodeQL00

liao545's Repositories

liao545/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C0 0 00
liao545/ARL
ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python00
liao545/Awesome-Exploit
一个漏洞利用工具仓库
Language:C00
liao545/Berserker
A list of useful payloads for Web Application Security and Pentest/CTF
Language:Python00
liao545/Blacklist3r
project-blacklist3r
Language:C#00
liao545/chatGPT-CodeReview
这是一个调用chatGPT进行代码审计的工具
Language:Go00
liao545/CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
Language:CodeQL00
liao545/crowsec
视频课件和工具分享
Language:Python00
liao545/CVE-2022-1388
CVE-2022-1388 F5 BIG-IP iControl REST Auth Bypass RCE
Language:Python0 0 00
liao545/fuzz.txt
Potentially dangerous files
0 0 00
liao545/ElectricRat
电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities designed to provide learning and practice opportunities for web security penetration testing learners.
liao545/Fastjson
Fastjson姿势技巧集合
liao545/fuzzdb
Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.
liao545/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
liao545/hexo-comment
博客评论
liao545/javaweb-sec
liao545/liao545.github.io
blog项目
Language:HTML
liao545/Meppo
漏洞检测框架 Meppo | By WingsSec
liao545/Nuclei-Templates-Collection
Nuclei Templates Collection
liao545/OLa
ola
liao545/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
liao545/project-based-learning
Curated list of project-based tutorials
liao545/SecurityList
A list for Web Security and Code Audit
liao545/SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
liao545/templatesallnuclei
This includes all the templates of nuclei collected from different sources
liao545/weakpass
个人收集的弱口令。
liao545/web-sec
WEB安全手册，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
liao545/WeLab
实验室预约管理小程序前后端完整，包括实验室动态，实验室规章制度，预约审批，用户管理，基础实验室预约，专业实验室预约等功能。目前部分高校实验室存在设备管理困难的问题，要使用设备可能需要在微信群内反复询问，登记也麻烦。实验室预约助手目的就在用低成本的云开发实现对实验室的设备使用管理，从而达到有序实验，规范管理，提升效率，有效溯源的作用。
liao545/xss_payload
liao545/yakit
Cyber Security ALL-IN-ONE Platform