Little Hour Y's starred repositories
utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
CVE-2024-43044-POC
CVE-2024-43044的利用方式
ast-hook-for-js-RE
浏览器内存漫游解决方案(探索中...)
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
tinydocker
🐑 🐑 🐑 本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。
java-echo-generator
一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.
java-memshell-generator
一款支持自定义的 Java 内存马生成工具|A customizable Java memory-shell generation tool.
CVE-2024-23897
CVE-2024-23897
classgraph
An uber-fast parallelized Java classpath scanner and module scanner.
AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
pwn_jenkins
Notes about attacking Jenkins servers
CVE-2024-32002
CVE-2024-32002 RCE PoC
jar-obfuscator
Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具,支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式,支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式,支持方法和字段的隐藏,支持 NATIVE 层的 JVMTI 代码加密,配置简单,文档教程齐全,容易上手
reverse-shell-generator
Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)