m0s30

一个菜了很久的朋友。

Pinned Repositories

--Java
代码审计关键点整理-Java
0 0 00
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C0 1 00
0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
Language:Java0 0 00
2022-POC
2022 护网行动 POC 整理
Language:Go1 0 00
2023_Hvv
0 0 00
2023Hvv
2023 HVV情报速递~
00
2023HW
关于2023HW的漏洞、poc、技战法等
0 0 00
2023HW2
关于2023HW的漏洞、poc、技战法等
1 0 02
CSDN_Burte
针对csdn用户名爆破手机号的垃圾脚本
Language:Python2 1 00
WaterExp
WaterExp:面向安服仔的水报告模板和工具
Language:Python2 0 00

m0s30's Repositories

m0s30/24HW_POC
m0s30/awesome-cloud-native-security
云原生安全资料库
m0s30/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
m0s30/Beacon
重构Beacon
m0s30/bypass_uac_bof
一个普通的BOF用来BypassUAC
m0s30/Code-audit
代码审计
m0s30/CodeAudit
记录一些代码审计过的源码
m0s30/DT
m0s30/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python
m0s30/inspector
IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
m0s30/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
m0s30/JavaSecurityLearning
记录一下 Java 安全学习历程，也算是半条学习路线了
Language:Java0 0
m0s30/JNDI-Injection-Exploit-Plus
50+ Gadgets(20 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
Language:Java
m0s30/JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式
Language:Java0 0
m0s30/Kpanda-vulnerability
主要用来更新应用漏洞
m0s30/MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
m0s30/nos-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
m0s30/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了400多个poc/exp，长期更新。
m0s30/PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
m0s30/ProxyDll
beta
m0s30/qscan
轻量化全方位扫描器
m0s30/RedCaddy
C2 redirector base on caddy
m0s30/SecurityList-666
A list for Web Security and Code Audit
m0s30/TsP_v2.2
m0s30/VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
m0s30/VulToolsKit
红队武器库漏洞利用工具合集整理
m0s30/XiebroC2
Supports multi-person collaborative penetration testing graphical framework, Lua plug-in extension, domain front-end/CDN online, custom multiple modules, custom sRDI, file management, process management, memory loading, screenshot, Socks5
m0s30/XPost
A Post Exploitation Tool for High Value Systems
m0s30/Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day
m0s30/ysomap
A helpful Java Deserialization exploit framework.
Language:Java0 0