Pinned Repositories
AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
ch4n.github.io
个人博客
cs-408
计算机考研专业课程408相关的复习经验,资源和OneNote笔记
docker_image_pusher
使用Github Action将国外的Docker镜像转存到阿里云私有仓库,供国内服务器使用,免费易用
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
JNDIEXP
JDNI在java高版本的利用工具
marvell-D.github.io
个人博客
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
marvell-D's Repositories
marvell-D/AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
marvell-D/ch4n.github.io
个人博客
marvell-D/cs-408
计算机考研专业课程408相关的复习经验,资源和OneNote笔记
marvell-D/docker_image_pusher
使用Github Action将国外的Docker镜像转存到阿里云私有仓库,供国内服务器使用,免费易用
marvell-D/Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
marvell-D/JavaSec
a rep for documenting my study, may be from 0 to 0.1
marvell-D/JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
marvell-D/JNDIEXP
JDNI在java高版本的利用工具
marvell-D/marvell-D.github.io
个人博客
marvell-D/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
marvell-D/picgo
my md pics
marvell-D/sec-interview
信息安全面试题汇总
marvell-D/ShortPayload
如何将Java反序列化Payload极致缩小