Pinned Repositories
Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
AD-Attack-Defense
Attack and defend active directory using modern post exploitation adversary tradecraft activity
addMemShellsJSP
通过jsp注入valve内存马,可以忽略框架影响,通用tomcat789
afrog
一个挖洞工具 - A tool for finding vulnerabilities
AlphaGolang
IDApython Scripts for Analyzing Golang Binaries
ant_php_extension
PHP 扩展, 用于 PHP-FPM、FastCGI、LD_PRELOAD等模式下突破 disabled_functions
Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
awesome-hacker-search-engines
A curated list of awesome search engines useful during Penetration testing, Vulnerability assessments, Red Team operations, Bug Bounty and more
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP,LDAP反序列方式部分回显
Vuln-List
(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。
secjia's Repositories
secjia/fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP,LDAP反序列方式部分回显
secjia/ant_php_extension
PHP 扩展, 用于 PHP-FPM、FastCGI、LD_PRELOAD等模式下突破 disabled_functions
secjia/Behinder
“冰蝎”动态二进制加密网站管理客户端
secjia/Caesar
一个全新的敏感文件发现工具
secjia/classpy
GUI tool for investigating Java class files
secjia/CmsExp
cms的exp利用框架
secjia/csbruter
Cobalt Strike team server password brute force tool
secjia/CVE-2021-22214
Gitlab CI Lint API未授权 SSRF漏洞 (CVE-2021-22214)
secjia/CVE-2021-25646-GUI
CSharp CVE-2021-25646-GUI
secjia/ditto
A tool for IDN homograph attacks and detection.
secjia/Dockertools
Some tools based on docker
secjia/Impost3r
👻Impost3r -- A linux password thief
secjia/JavaTools
一些Java编写的小工具。
secjia/llvm-ir-tutorial
LLVM IR入门指南
secjia/mysql-magic
dump mysql client password from memory
secjia/pc_wxapkg_decrypt
windows pc端wxpkg文件解密(非解包)
secjia/pluginS
some tools plugins
secjia/Prepare-for-AWD
AWD攻防赛脚本集合
secjia/redis-rogue-getshell
redis 4.x/5.x master/slave getshell module
secjia/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
secjia/rmiscout
RMIScout uses wordlist and bruteforce strategies to enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities
secjia/Scanner_Docker
Scanner Docker
secjia/seeyon_exp
致远OA综合利用工具
secjia/ShiroKeyCheck
Shiro key check,golang Version
secjia/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
secjia/Taie-AutoPhishing
剑指钓鱼基建快速部署自动化
secjia/TencentSlider
C# 腾讯滑块识别算法 JS轨道加密算法
secjia/thinkphp
thinkphp反序列化漏洞复现及POC编写
secjia/ysoserial.net
Deserialization payload generator for a variety of .NET formatters