Pinned Repositories
--Java
代码审计关键点整理-Java
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
2022-POC
2022 护网行动 POC 整理
2023_Hvv
2023Hvv
2023 HVV情报速递~
2023HW
关于2023HW的漏洞、poc、技战法等
2023HW2
关于2023HW的漏洞、poc、技战法等
CSDN_Burte
针对csdn用户名爆破手机号的垃圾脚本
WaterExp
WaterExp:面向安服仔的 水报告模板和工具
m0s30's Repositories
m0s30/24HW_POC
m0s30/awesome-cloud-native-security
云原生安全资料库
m0s30/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
m0s30/Beacon
重构Beacon
m0s30/bypass_uac_bof
一个普通的BOF用来BypassUAC
m0s30/Code-audit
代码审计
m0s30/CodeAudit
记录一些代码审计过的源码
m0s30/DT
m0s30/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
m0s30/inspector
IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)
m0s30/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
m0s30/JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
m0s30/JNDI-Injection-Exploit-Plus
50+ Gadgets(20 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
m0s30/JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式
m0s30/Kpanda-vulnerability
主要用来更新应用漏洞
m0s30/MemShellGene
一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。
m0s30/nos-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
m0s30/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。
m0s30/PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
m0s30/ProxyDll
beta
m0s30/qscan
轻量化全方位扫描器
m0s30/RedCaddy
C2 redirector base on caddy
m0s30/SecurityList-666
A list for Web Security and Code Audit
m0s30/TsP_v2.2
m0s30/VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
m0s30/VulToolsKit
红队武器库漏洞利用工具合集整理
m0s30/XiebroC2
Supports multi-person collaborative penetration testing graphical framework, Lua plug-in extension, domain front-end/CDN online, custom multiple modules, custom sRDI, file management, process management, memory loading, screenshot, Socks5
m0s30/XPost
A Post Exploitation Tool for High Value Systems
m0s30/Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day
m0s30/ysomap
A helpful Java Deserialization exploit framework.