MRdoulestar

DeeSCVHunter

DeeSCVHunter: A Deep Learning-Based Framework for Smart Contract Vulnerability Detection (IJCNN 2021)

gost

GO Simple Tunnel - a simple tunnel written in golang

MRdoulestar

RecordsOfSecurityPapers

慢慢整理近几年阅读的论文

AVByPass

一款Web在线自动免杀工具

bypassAVNote

免杀死亡笔记

collision-webshell

A webshell and a normal file that have the same MD5

CVE-2022-25636

CVE-2022-25636

FingerprintHub

侦查守卫(ObserverWard)的指纹库

fuso

一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 (A small volume, fast, stable, efficient, and lightweight intranet penetration, port forwarding tool supports multiple connections, cascading proxy, and transmission encryption)

hack-fastjson-1.2.80

Information_Security_Books

150本信息安全方面的书籍书籍（持续更新）

manjusaka

牛屎花 一款C2远控

RCE-0-day-for-GhostScript-9.50

RCE 0-day for GhostScript 9.50 - Payload generator

spring-rce-war

sunlogin_rce

向日葵 RCE

wallet-core

Cross-platform, cross-blockchain wallet library.

yarb

方便获取每日安全资讯的爬虫和推送程序

520apkhook

把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。

CSAgent

CobaltStrike 4.x通用白嫖及汉化加载器

ecapture

无需CA证书，进行HTTPS的明文通讯抓包

fapro

Fake Protocol Server

frp

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

Gososerial

参考著名漏扫XRAY的代码，无需Java环境直接从二进制角度构造Ysoserial的Payload

Java

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

JNDIExploit-1

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

Kcon2021Code

SecretFinder

SecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files

Tesla-Charging-Port-Opener

Files for HackRF + Portapack MAYHEM firmware to open any and all Tesla vehicle charging ports in range!

ZeroEye

自动化找白文件，灰梭子好搭档！！！