Pinned Repositories
-wiki.wy876.cn
漏洞文库 wiki.wy876.cn
0xGame2023
0xGame 2023 challenges and writeups
0xUBypass
2022-HW-POC
2022 护网行动 POC 整理
A1natawd
A1natawd is a simple awd platform(This project is currently not completed)
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
Aoi-
AoiAWD编译success
awd-platform
platform for awd
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Awesome-POC
一个漏洞POC知识库
xia0le's Repositories
xia0le/-wiki.wy876.cn
漏洞文库 wiki.wy876.cn
xia0le/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
xia0le/Awesome-POC
一个漏洞POC知识库
xia0le/cacti
Cacti ™
xia0le/cfr
This is the public repository for the CFR Java decompiler
xia0le/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
xia0le/GOAD
game of active directory
xia0le/GZCTF
The GZ::CTF project, an open source CTF platform.
xia0le/hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
xia0le/img
xia0le/Information_Security_Books
信息安全方面的书籍
xia0le/JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
xia0le/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
xia0le/linux-exploit-suggester
Linux privilege escalation auditing tool
xia0le/no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
xia0le/NoSQLMap
Automated NoSQL database enumeration and web application exploitation tool.
xia0le/php-src
The PHP Interpreter
xia0le/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。
xia0le/RedTeaming-Tactics-and-Techniques
Red Teaming Tactics and Techniques (ired.team)
xia0le/searchall
强大的敏感信息搜索工具
xia0le/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
xia0le/Sublist3r
Fast subdomains enumeration tool for penetration testers
xia0le/Tai-e
An easy-to-learn/use static analysis framework for Java
xia0le/ten
A (small) web exploit framework
xia0le/The-Hacker-Tools
This project is aimed at freely providing technical guides on various hacking tools.
xia0le/XG_JLGJ
专为安服小白定制的SQL注入靶场,上手简单,练习sql注入的不二之选
xia0le/XG_NTAI
用于Webshell木马免杀、流量加密传输
xia0le/xia0le.github.io
xia0le/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
xia0le/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备