Pinned Repositories
chunked-coding-converter
Burpsuite 分块传输插件
CVE-2019-10758
CVE-2019-10758
CVE-2019-20197
CVE-2019-20197
CVE-2020-13942
CVE-2021-25646
CVE_2019_0708_Blue_screen_poc
dubbo-exp
Dubbo反序列化测试工具
EBurst
这个脚本主要提供对Exchange邮件服务器的账户爆破功能,集成了现有主流接口的爆破方式。
Hack-readme
linux_check
linux入侵排查脚本_整合版
lp008's Repositories
lp008/dubbo-exp
Dubbo反序列化测试工具
lp008/ServerScan
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
lp008/Auto-Root-Exploit
Auto Root Exploit Tool
lp008/awvs-decode
The best and easiest way to decode and repack AWVS scripts. AWVS 最好、最简单、最新的解码/再打包方法,仅15行代码!
lp008/BlueShell
红蓝对抗跨平台远控工具
lp008/Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
lp008/bypassWAF
bypassD盾、安全狗、云锁
lp008/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
CNVD-2020-10487/CVE-2020-1938,批量扫描工具
lp008/cve-2020-0688
cve-2020-0688
lp008/CVE-2020-1947
CVE-2020-1947 poc
lp008/go-shellcode
A repository of Windows Shellcode runners and supporting utilities. The applications load and execute Shellcode using various API calls or techniques.
lp008/HackerOneReports
Here you can find mostly all disclosed h1 reports
lp008/k8s-security
Kubernetes security notes and best practices
lp008/kube-hunter
Hunt for security weaknesses in Kubernetes clusters
lp008/KubiScan
A tool to scan Kubernetes cluster for risky permissions
lp008/learnjavabug
Java安全相关的漏洞和技术demo,其中包括原生Java、Fastjson、Jackson、Hessian2以及XML反序列化漏洞利用和Dubbo(Hessian2反序列化)、Shiro(PaddingOracleCBC)等框架的exploits,并且还有Java Security Manager绕过等等实践代码。
lp008/marshalsec
一个Java编码、解码漏洞利用工具,加入了Dubbo-Hessian2和Apache Shiro PaddingOracle CBC的exploits
lp008/Miscellaneous
百宝箱
lp008/MySQL-JDBC-Deserialization-Payload
MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞payload
lp008/Pentest_Dic
自己收集整理自用的字典
lp008/redis-rogue-server
Redis 4.x/5.x RCE
lp008/redteam-tips
关于红队方面的学习资料
lp008/salt-security-backports
Backported patches for Salt CVEs
lp008/ScanCVE
监控github上CVE增量,并发送微信通知
lp008/Src-Toolset
应急工具集和一些自用的批量脚本
lp008/super-guacamole
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
lp008/SuperWordlist
基于实战沉淀下的各种弱口令字典
lp008/Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
lp008/weblogicScanner
weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551
lp008/webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell