J1ezds's repositories
AndroidSystem
安卓系统定制,用于安卓逆向,目前功能有防root检测、支持直接替换修改系统文件、一定程度防vpn检测、 一定程度防aosp检测、WebView强制可调试、Frida持久化、脱整体加固壳、脱抽取加固壳、追踪函数调用和smali trace。
GitHub_Stars_Information_acquisition
通过GitHub Api获取指定用户 Stars 过的仓库列表,并输出为 Markdown 格式的文件
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
ARL-Aabyss-Team
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-C3ting
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-doc
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统文档
Awesome-Redteam
一个红队知识仓库
CameraHack
批量扫描破解海康威视、大华等摄像头的常见漏洞。
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
CVE-2023-21839
Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测
DCSec
域控安全one for all
Deobfuscator
Some deobfuscator for java lol
everyone-can-use-english
人人都能用英语
FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
Fastjson
Fastjson姿势技巧集合
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JavaSecInterview
Java安全研究与安全开发面试题库,同是也是常见知识点的梳理和总结,包含问题和详细的答案,计划定期更新
JNDIEXP
JDNI在java高版本的利用工具
Pentest_Note
渗透测试常规操作记录
phonedata
手机号码归属地信息库、手机号归属地查询 phone.dat 最后更新:2023年02月
RedTeamNotes
红队笔记
SCFProxy
A proxy tool based on cloud function.
SeCDictionary
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
SecurityList
A list for Web Security and Code Audit
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
toBeTopJavaer
To Be Top Javaer - Java工程师成神之路
vueinfo
Extract website information from Vue
wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等