Pinned Repositories
00scanner
基于python的多功能扫描器
2017-Security-ppt
2021_Hvv
2021 hw
CTF_web
a project aim to collect CTF web practices .
JavaAgentTools
用Java agent实现内存马等功能
SecurityList
A list for Java Security and Code Audit
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
xSubname
关联域名查找脚本,通过securitytrails.com反查NS记录、SOA记录以及MX记录,在继续查找其子域名。
wha000tif's Repositories
wha000tif/SecurityList
A list for Java Security and Code Audit
wha000tif/actionview
An issue tracking tool based on laravel+reactjs for small and medium-sized enterprises, open-source and free, similar to Jira.
wha000tif/Adinfo
域信息收集工具
wha000tif/autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
wha000tif/BiFang
自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成。
wha000tif/blueming
备份文件扫描,并自动进行下载
wha000tif/bug-bounty
bug-bounty
wha000tif/geektime-books
:books: 极客时间电子书
wha000tif/gitpush
wha000tif/gogo
Automated, scalable, free automated scanning engine.
wha000tif/hack-fastjson-1.2.80
wha000tif/Havoc
The Havoc Framework
wha000tif/JavaRce
实战场景较通用的 Java Rce 相关漏洞的利用方式 | Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios
wha000tif/JavaSec-1
a rep for documenting my study, may be from 0 to 0.1
wha000tif/JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
wha000tif/Learning_summary
对于安全学习的一些总结,更新ing,期待 Fork & Star!
wha000tif/mac_wxapkg_decrypt
mac 端wxpkg文件解密(非解包)
wha000tif/muyangnixiang
安卓逆向JS逆向课程
wha000tif/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
wha000tif/RedTeamNotes
红队笔记
wha000tif/RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
wha000tif/RTASS
红蓝对抗量化评估系统(Red Team Assessment Scoring System)
wha000tif/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
wha000tif/secguide
面向开发人员梳理的代码安全指南
wha000tif/ShellManageTool
在网传的哥斯拉&冰蝎源码基础上加了一点注释
wha000tif/shiro_killer
不知道大家批量shiro的时候,会不会很慢,也不能批量。鄙人写的这个经过测试,可以批量全网,有不足之处,还请师傅们轻喷。
wha000tif/wxapkg
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
wha000tif/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
wha000tif/yaml-payload-for-ruoyi
A memory shell for ruoyi
wha000tif/zpscan
A somewhat useful information gathering tool.