Pinned Repositories
-APT-
APT
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
AoiAWD
AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
shiro_key
shiro key 收集
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
yanm1e
yanm1e.github.io
个人博客
yanm1e's Repositories
yanm1e/shiro_key
shiro key 收集
yanm1e/yanm1e.github.io
个人博客
yanm1e/AoiAWD
AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。
yanm1e/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
yanm1e/yanm1e
yanm1e/2022-HW-POC
2022 护网行动 POC 整理
yanm1e/ApiFuzzDictionary
红队API接口Fuzz字典,WEB安全,渗透测试,API,字典
yanm1e/awesome-hacking-lists
平常看到好的渗透hacking工具和多领域效率工具的集合
yanm1e/Awesome-Redteam
一个红队知识仓库
yanm1e/BurpExtend
基于Burp插件开发打造渗透测试自动化
yanm1e/cobaltstrike4.5_cdf
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证等
yanm1e/Erfrp
Erfrp-frp二开-免杀与隐藏
yanm1e/fofa_viewer
A simple and easy-to-use fofa client, written with JavaFX, easy to use across platforms
yanm1e/framework
ThinkPHP Framework
yanm1e/GodzillaMemoryShellProject
yanm1e/Hack-Tools
The all-in-one Red Team extension for Web Pentester 🛠
yanm1e/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
yanm1e/javasec
自己学习java安全的一些总结,主要是安全审计相关
yanm1e/JNDIExploit
A malicious LDAP server for JNDI injection attacks
yanm1e/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
yanm1e/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
yanm1e/phpggc
PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.
yanm1e/PL-Compiler-Resource
程序语言与编译技术相关资料(持续更新中)
yanm1e/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了300多个poc/exp,长期更新。
yanm1e/SecCrawler
一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区,持续更新中。
yanm1e/spring-boot-demo
该项目已成功集成 actuator(监控)、admin(可视化监控)、logback(日志)、aopLog(通过AOP记录web请求日志)、统一异常处理(json级别和页面级别)、freemarker(模板引擎)、thymeleaf(模板引擎)、Beetl(模板引擎)、Enjoy(模板引擎)、JdbcTemplate(通用JDBC操作数据库)、JPA(强大的ORM框架)、mybatis(强大的ORM框架)、通用Mapper(快速操作Mybatis)、PageHelper(通用的Mybatis分页插件)、mybatis-plus(快速操作Mybatis)、BeetlSQL(强大的ORM框架)、upload(本地文件上传和七牛云文件上传)、redis(缓存)、ehcache(缓存)、email(发送各种类型邮件)、task(基础定时任务)、quartz(动态管理定时任务)、xxl-job(分布式定时任务)、swagger(API接口管理测试)、security(基于RBAC的动态权限认证)、SpringSession(Session共享)、Zookeeper(结合AOP实现分布式锁)、RabbitMQ(消息队列)、Kafka(消息队列)、websocket(服务端推送监控服务器运行信息)、socket.io(聊天室)、ureport2(**式报表)、打包成war文件、集成 ElasticSearch(基本操作和高级查询)、Async(异步任务)、集成Dubbo(采用官方的starter)、MongoDB(文档数据库)、neo4j(图数据库)、docker(容器化)、JPA多数据源、Mybatis多数据源、代码生成器、GrayLog(日志收集)、JustAuth(第三方登录)、LDAP(增删改查)、动态添加/切换数据源、单机限流(AOP + Guava RateLimiter)、分布式限流(AOP + Redis + Lua)、ElasticSearch 7.x(使用官方 Rest High Level Client)、HTTPS、Flyway(数据库初始化)、UReport2(**式复杂报表)。
yanm1e/tabby
A CAT called tabby ( Code Analysis Tool )
yanm1e/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
yanm1e/wxapkg
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
yanm1e/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.