Pinned Repositories
--Java
代码审计知识点整理-Java 常见关键字
100-exercises-to-learn-rust
A self-paced course to learn Rust, one exercise at a time.
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
365-days-get-xuanwulab-job
Get a job from Xuanwu Lab in 365 days
3proxy
3proxy - tiny free proxy server
7days-golang
7 days golang programs from scratch (web framework Gee, distributed cache GeeCache, object relational mapping ORM framework GeeORM, rpc framework GeeRPC etc) 7天用Go动手写/从零实现系列
__asm__
Java Inline ASM Library
CodeGuide
:books: 本代码库是作者小傅哥多年从事一线互联网 Java 开发的学习历程技术汇总,旨在为大家提供一个清晰详细的学习教程,侧重点更倾向编写Java核心内容。如果本仓库能为您提供帮助,请给予支持(关注、点赞、分享)!
WebSocketGUI
用于练练JavaFx的一个小项目,简单实现了WebSocket的连接、发送请求和接收请求功能.
wouijvziqy's Repositories
wouijvziqy/100-exercises-to-learn-rust
A self-paced course to learn Rust, one exercise at a time.
wouijvziqy/awesome-cheatsheets
超级速查表 - 编程语言、框架和开发工具的速查表,单个文件包含一切你需要知道的东西 :zap:
wouijvziqy/Awesome-POC
一个漏洞POC知识库 目前数量 1000+
wouijvziqy/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
wouijvziqy/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
wouijvziqy/fastjsonChecker
burp手工检测fastjson辅助
wouijvziqy/Fenjing
专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF
wouijvziqy/go-ast-matcher
A Golang AST Matcher And Rewriter Library
wouijvziqy/go-callgraph
An AST-Based Static CallGraph for Fast Overview
wouijvziqy/HackerGPT
The official HackerGPT repository
wouijvziqy/InternalAllTheThings
Active Directory and Internal Pentest Cheatsheets
wouijvziqy/jar-analyzer-V2
Jar Analyzer Project
wouijvziqy/jar-obfuscator
Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具,支持包名类名方法名字段名参数名重命名混淆,支持字符串加密整型异或混淆,垃圾代码花指令混淆,支持 JVMTI 代码加密,配置简单,容易上手
wouijvziqy/java-echo-generator-release
一款支持高度自定义的 Java 回显载荷生成工具
wouijvziqy/java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
wouijvziqy/JavaVul
JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,被动扫描,JAVA漏洞靶场
wouijvziqy/JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK
wouijvziqy/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
wouijvziqy/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
wouijvziqy/proguard
ProGuard, Java optimizer and obfuscator
wouijvziqy/simpleIAST2
simpleIAST是一种基于污点跟踪的交互式应用程序安全测试工具
wouijvziqy/static-analysis
静态分析基础教程
wouijvziqy/strongR-frida-android
An anti detection version frida-server for android.
wouijvziqy/Tai-e-Assignment
Tai-e学习记录
wouijvziqy/Tai-e-demo
用来将Tai-e改造为开箱即用的静态代码安全分析框架的一些demo
wouijvziqy/Tai-e-WebPlugin
Tai-e的Web插件
wouijvziqy/tmp_file
解决先知文件大小限制的问题
wouijvziqy/utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
wouijvziqy/wiki
漏洞文库 wiki.wy876.cn
wouijvziqy/xianzhi_assistant
这是一个基于先知社区知识构建的向量知识库