Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
Active-Directory-Pentest-Notes
个人域渗透学习笔记
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Awesome-CobaltStrike
CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources
bypass-av-note
免杀技术大杂烩---乱拳也打不死老师傅
CodeqlLearn
记录学习codeql的过程
CVE-2021-44228-PoC-log4j-bypass-words
🐱💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks
damit5.github.io
个人部分知识总结
english-level-up-tips-for-Chinese
可能是让你受益匪浅的英语进阶指南
JavaSecurityLearning
记录一下 Java 安全学习历程
pangzishouzi's Repositories
pangzishouzi/JavaSecurityLearning
记录一下 Java 安全学习历程
pangzishouzi/2022-HW-POC
2022 护网行动 POC 整理
pangzishouzi/awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
pangzishouzi/Awesome-CobaltStrike
CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources
pangzishouzi/damit5.github.io
个人部分知识总结
pangzishouzi/Fastjson
Fastjson姿势技巧集合
pangzishouzi/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
pangzishouzi/Forest
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
pangzishouzi/GetDomainAdmin
获取域控权限方法枚举
pangzishouzi/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
pangzishouzi/JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
pangzishouzi/JavaSec
a rep for documenting my study, may be from 0 to 0.1
pangzishouzi/JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
pangzishouzi/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
pangzishouzi/JNDIEXP
JDNI在java高版本的利用工具
pangzishouzi/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
pangzishouzi/K8s-Mind-Map
K8S安全攻防思维导图 | Docker安全攻防思维导图
pangzishouzi/OSCP
攻击向导
pangzishouzi/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
pangzishouzi/PentestDB
各种数据库的利用姿势
pangzishouzi/RedTeamNotes
红队笔记
pangzishouzi/Ruoyi-All
若依后台定时任务一键利用
pangzishouzi/SecurityList
A list for Web Security and Code Audit
pangzishouzi/SharpDecryptPwd
SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc
pangzishouzi/ShellcodeLoader
该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
pangzishouzi/SpringAll
循序渐进,学习Spring Boot、Spring Boot & Shiro、Spring Batch、Spring Cloud、Spring Cloud Alibaba、Spring Security & Spring Security OAuth2,博客Spring系列源码:https://mrbird.cc
pangzishouzi/SpringBoot
📚 springboot学习记录
pangzishouzi/SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
pangzishouzi/TerraformGoat
云安全
pangzishouzi/ysuserial-mod