yunsle's repositories
DeeSCVHunter
DeeSCVHunter: A Deep Learning-Based Framework for Smart Contract Vulnerability Detection (IJCNN 2021)
RecordsOfSecurityPapers
慢慢整理近几年阅读的论文
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
bypassAVNote
免杀死亡笔记
collision-webshell
A webshell and a normal file that have the same MD5
CVE-2022-25636
CVE-2022-25636
FingerprintHub
侦查守卫(ObserverWard)的指纹库
Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
RCE-0-day-for-GhostScript-9.50
RCE 0-day for GhostScript 9.50 - Payload generator
sunlogin_rce
向日葵 RCE
wallet-core
Cross-platform, cross-blockchain wallet library.
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
Gososerial
参考著名漏扫XRAY的代码,无需Java环境直接从二进制角度构造Ysoserial的Payload
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
SecretFinder
SecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files
Tesla-Charging-Port-Opener
Files for HackRF + Portapack MAYHEM firmware to open any and all Tesla vehicle charging ports in range!