wangsz05

技术人员发展四阶段的成长路线：技术输出、经验输出、思路输出和决策输出。

Pinned Repositories

-As-Exploits
中国蚁剑后渗透框架
Language:JavaScript00
awesome-hacking
awesome hacking chinese version
00
awesome-java-security
Java安全☞代码审计/漏洞分析/武器化
Language:Java00
bistoury
Bistoury是去哪儿网的java应用生产问题诊断工具，提供了一站式的问题诊断方案
Language:Java00
blog
This is my blog
00
bypassWAF
用于mssql手注生成混淆payload
Language:Python00
HW-2022
2022 护网行动 POC 整理
Language:Go21
incubator-skywalking
A distributed tracing system, and APM ( Application Performance Monitoring )
Language:Java10
JavaGuide
【Java学习+面试指南】一份涵盖大部分Java程序员所需要掌握的核心知识。
Language:Java10
LearnDemo
Language:Java10 1 11

wangsz05's Repositories

wangsz05/LearnDemo
Language:Java10 1 11
wangsz05/HW-2022
2022 护网行动 POC 整理
Language:Go21
wangsz05/JavaGuide
【Java学习+面试指南】一份涵盖大部分Java程序员所需要掌握的核心知识。
Language:Java10
wangsz05/awesome-java-security
Java安全☞代码审计/漏洞分析/武器化
Language:Java00
wangsz05/blog
This is my blog
00
wangsz05/cubic
一站式问题定位平台，还在为线上问题而烦恼吗？分布式实例监控、线程栈监控、线程池监控、动态arthas命令集、依赖分析等等等，助你快速定位问题
Language:Java
wangsz05/Develop_note
wangsz05/DongTai
DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, multi-request related vulnerabilities (including logic vulnerabilities, unauthorized access vulnerabilities, etc.), third-party component vulnerabilities, etc.
wangsz05/Fastjson
Fastjson姿势技巧集合
0 0
wangsz05/fastjson-blacklist
Language:Java0 0
wangsz05/fastjson_payload
Language:Java0 0
wangsz05/gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
wangsz05/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
wangsz05/HW-2021
护网漏洞汇总
wangsz05/instrument
Language:Java1 0
wangsz05/jar-analyzer
Jar Analyzer - 一个JAR包分析工具，批量分析搜索，方法调用关系搜索，字符串搜索，Spring分析，CFG分析，JVM Stack Frame分析，远程分析Tomcat，进阶表达式搜索，自定义SQL查询，字节码查看，命令行分析，使用简易RASP保护
Language:Java
wangsz05/JavaSec
a rep for documenting my study, may be from 0 to 0.1
Language:Java
wangsz05/JNDI-Exploit-Kit
JNDI-Exploitation-Kit（A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps vulnerable to JNDI Injection）
Language:Java0 0
wangsz05/JNDIExploit
A malicious LDAP server for JNDI injection attacks
Language:Java0 0
wangsz05/learnjavabug
Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Language:Java0 0
wangsz05/Let-us-play-box
wangsz05/mogu_blog_v2
蘑菇博客(MoguBlog)，一个基于微服务架构的前后端分离博客系统。Web端使用Vue + Element , 移动端使用uniapp和ColorUI。后端使用Spring cloud + Spring boot + mybatis-plus进行开发，使用 Jwt + Spring Security做登录验证和权限校验，使用ElasticSearch和Solr作为全文检索服务，使用Github Actions完成博客的持续集成，使用ELK收集博客日志，文件支持上传七牛云和Minio，支持Docker Compose脚本一键部署。
wangsz05/myTODolist
wangsz05/notefile
wangsz05/oscp
wangsz05/SecInfoCollect
1 0
wangsz05/SecurityList
A list for Web Security and Code Audit
0 0
wangsz05/vulfocus
🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
Language:Vue0 0
wangsz05/web-sec
WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
Language:Python0 0
wangsz05/XSS-Payloads
List of XSS Vectors/Payloads
0 0