m0s30

一个菜了很久的朋友。

Pinned Repositories

--Java
代码审计关键点整理-Java
0 0 00
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C0 1 00
0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
Language:Java0 0 00
2022-POC
2022 护网行动 POC 整理
Language:Go1 0 00
2023_Hvv
0 0 00
2023Hvv
2023 HVV情报速递~
0 0 00
2023HW
关于2023HW的漏洞、poc、技战法等
0 0 00
2023HW2
关于2023HW的漏洞、poc、技战法等
1 0 02
CSDN_Burte
针对csdn用户名爆破手机号的垃圾脚本
Language:Python2 1 00
WaterExp
WaterExp:面向安服仔的水报告模板和工具
Language:Python2 0 00

m0s30's Repositories

m0s30/24HW_POC
0 0
m0s30/awesome-cloud-native-security
云原生安全资料库
m0s30/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
0 0
m0s30/Beacon
重构Beacon
Language:C0 0
m0s30/CodeAudit
记录一些代码审计过的源码
m0s30/CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
m0s30/CVE-2022-25845-In-Spring
CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
m0s30/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python0 0
m0s30/Ghosting-BOF
主要用于隐藏进程真实路径，进程带windows真签名
Language:C++0 0
m0s30/inspector
IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
Language:Java0 0
m0s30/java-swing-gui-stater
java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程
m0s30/JavaCode
分享日常漏洞分析，用友，致远OA，帆软
m0s30/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
Language:Java0 0
m0s30/JavaSecLab
JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……
m0s30/JavaSecurityLearning
记录一下 Java 安全学习历程，也算是半条学习路线了
Language:Java0 0
m0s30/Kpanda-vulnerability
主要用来更新应用漏洞
0 0
m0s30/MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
Language:Java0 0
m0s30/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了400多个poc/exp，长期更新。
0 0
m0s30/ProxyDll
beta
Language:C0 0
m0s30/qscan
轻量化全方位扫描器
Language:Go0 0
m0s30/Rat-winos4.0-gh0st
免杀远控木马源码整理开源(银狐 winos 大灰狼 gh0st) Rat
m0s30/Red-team-Interview-Questions
Red team Interview Questions
m0s30/SecurityList-666
A list for Web Security and Code Audit
0 0
m0s30/SharpBeacon
CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能
Language:C#0 0
m0s30/TsP_v2.2
0 0
m0s30/VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
Language:PLpgSQL0 0
m0s30/VulToolsKit
红队武器库漏洞利用工具合集整理
0 0
m0s30/XiebroC2
Supports multi-person collaborative penetration testing graphical framework, Lua plug-in extension, domain front-end/CDN online, custom multiple modules, custom sRDI, file management, process management, memory loading, screenshot, Socks5
Language:Go0 0
m0s30/XPost
A Post Exploitation Tool for High Value Systems
Language:Java0 0
m0s30/Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day
Language:Java0 0