wt2266232

wt2266232's Stars

• Shelter1234/VulneraLab

  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。

  Language:PLpgSQL286

• Y5neKO/Y5_VulnHub

  个人漏洞收集项目，包括复现环境、POC、EXP等

  Language:Python102

• Siriling/5G-Modem-Support

  5G模块支持

  Language:C14980

• GrrrDog/Java-Deserialization-Cheat-Sheet

  The cheat sheet about Java Deserialization vulnerabilities

  3k598

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.5k1.1k

• HZJQF/help_tool

  推理算法助手(降维打击)

  Language:Python637359

• keven1z/simpleIAST

  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

  Language:Java121

• BeichenDream/GodzillaMemoryShellProject

  Language:Java25433

• novysodope/javaeasyscan

  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

  Language:Java26211

• javaweb-sec/javaweb-sec

  Language:Java874162

• su18/JDBC-Attack

  JDBC Connection URL Attack

  Language:Java39142

• 7wkajk/Frchannel

  帆软bi反序列化漏洞利用工具

  Language:Java25220

• Mechoy/jarVuln

  一些jar包相关的漏洞

  Language:Java131

• moonD4rk/HackBrowserData

  Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

  Language:Go11k1.6k

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go3.7k789

• for-A1kaid/CodeAudit

  记录一些代码审计过的源码

  13116

• UzJu/Cloud-Bucket-Leak-Detection-Tools

  六大云存储，泄露利用检测工具

  Language:Python1.1k137

• cckuailong/hostscan

  自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

  Language:Go55865

• ambionics/phpggc

  PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.

  Language:PHP3.2k497

• bmth666/Yongyou-Unserialize-plus

  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc

  Language:Java724

• wangsir01/docs

  互联网数字垃圾回收专用废纸篓

  3630

• cckuailong/JNDI-Injection-Exploit-Plus

  80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

  Language:Java70995

• onewinner/VulToolsKit

  红队武器库漏洞利用工具合集整理

  Language:HTML33551

• Drun1baby/JavaSecurityLearning

  记录一下 Java 安全学习历程，也算是半条学习路线了

  Language:Java95895

• threedr3am/learnjavabug

  Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

  Language:Java2.6k495

• Lotus6/FileMonitor

  Java命令行文件监控小工具(代码审计)

  9510

• Lotus6/ysoserial

  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

  29613

• Y4tacker/JavaSec

  a rep for documenting my study, may be from 0 to 0.1

  Language:Java1.9k292

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java96460

• bin456789/reinstall

  一键DD/重装脚本 (One-click reinstall OS on VPS)

  Language:Shell2.6k428