Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-security-software-vulnerability-analysis-technology
0day安全_软件漏洞分析技术
1earn
暂停维护 | ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Blue-Team-Notes
You didn't think I'd go and leave the blue team out, right?
bpf-developer-tutorial
Learn eBPF by examples | eBPF 开发者教程与知识库:通过小工具和示例一步步学习 eBPF,包含性能、网络、安全等多种应用场景
BurpSuite
Burp Suite loader version --> ∞
shijiahao-arch's Repositories
shijiahao-arch/Burpsuite-UAScan
Burpsuite插件:被动进行未授权访问或越权操作的扫描
shijiahao-arch/CodeqlNote
Codeql学习笔记
shijiahao-arch/csOnvps
CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解决cs4.x无法运行在Linux上报错问题 灰常银杏化设计
shijiahao-arch/CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
shijiahao-arch/garble
Obfuscate Go builds
shijiahao-arch/go-strip
清除Go编译时自带的信息
shijiahao-arch/gosint
Gosint is a distributed asset information collection and vulnerability scanning platform
shijiahao-arch/HatLab_IOT_Wiki
海特实验室物联网安全知识库
shijiahao-arch/InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
shijiahao-arch/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
shijiahao-arch/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
shijiahao-arch/JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
shijiahao-arch/JSPHorse
结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
shijiahao-arch/KCon
KCon is a famous Hacker Con powered by Knownsec Team.
shijiahao-arch/log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
shijiahao-arch/Log4j2-RCE-Scanner
BurpSuite Extension: Log4j2 RCE Scanner
shijiahao-arch/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
shijiahao-arch/MemShell
记录自己研究的一些特殊Tomcat内存马
shijiahao-arch/micro_service_seclab
Java漏洞靶场
shijiahao-arch/New-wgdscan-master
shijiahao-arch/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
shijiahao-arch/pdbdownloader
pdb downloader
shijiahao-arch/PeiQi-WIKI-Book
面向网络安全从业者的知识文库
shijiahao-arch/Responder
Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authentication.
shijiahao-arch/ServerlessScan
云函数扫描器实现代码
shijiahao-arch/ShiroMemShell
如何从Shiro反序列化到注入内存马以及解决请求头过大问题
shijiahao-arch/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
shijiahao-arch/test
shijiahao-arch/Thief
一款创新跨平台摸鱼神器,支持小说、股票、网页、视频、直播、PDF、游戏等摸鱼模式,为上班族打造的上班必备神器,使用此软件可以让上班倍感轻松,远离 ICU。
shijiahao-arch/zsxq_dl
星球伴侣(无限下载版) - 知识星球助手