Rambo's starred repositories
OSCP-Human-Guide
My own OSCP guide
YatSenOS-Tutorial-Volume-1
A Simple 32-bit OS lab tutorial.
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
feroxbuster
A fast, simple, recursive content discovery tool written in Rust.
RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
shellcodeloader
shellcodeloader
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
Java-Rce-Echo
Java RCE 回显测试代码
CrackMinApp
(反编译微信小程序)一键获取微信小程序源码(傻瓜式操作), 使用了C#加nodejs制作
awesome-pentest
A collection of awesome penetration testing resources, tools and other shiny things
Awesome-CobaltStrike
List of Awesome CobaltStrike Resources
BurpExtend
基于Burp插件开发打造渗透测试自动化
Share-SSR-V2ray
机场推荐/SSR V2ray节点订阅机场/镜像直连/工具推荐
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
SRC-experience
工欲善其事,必先利其器
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
System-Vulnerability
系统漏洞合集 Since 2019-10-16