tr1ple's repositories
awd_attack_framework
awd攻防常用脚本+不死马+crontab+防御方法
ysoserial-poc
记录调试分析ysoserial系列的学习过程,主要包含手动构造的一些poc,便于加深对漏洞和工具的理解
FastJson1.2.62-RCE
来源于jackson-CVE-2020-8840,需要开autotype
ics_attack_framework
工业控制系统中实时篡改TE传感器与PLC可编程逻辑控制之间的Modbus/TCP通信数据
Weblogic-XXE-poc
记录学习Weblogic系列xxe的一些poc,便于加深理解和调试
Huffman-Coding
信息论大作业
CMS-Hunter
CMS漏洞测试用例集合
momo-code-sec-inspector-java
IDEA静态代码安全审计及漏洞一键修复插件
Web-CTF-Cheatsheet
Web CTF CheatSheet 🐈
awesome-java-cn
Java资源大全中文版,包括开发库、开发工具、网站、博客、微信、微博等,由伯乐在线持续更新。
AndroidSecNotes
some learning notes about Android Security
CookBook
🎉🎉🎉JAVA高级架构师技术栈==任何技能通过 “刻意练习” 都可以达到融会贯通的境界,就像烹饪一样,这里有一份JAVA开发技术手册,只需要增加自己练习的次数。🏃🏃🏃
java-callgraph
Programs for producing static and dynamic (runtime) call graphs for Java programs
Java-Deserialization-Cheat-Sheet
The cheat sheet about Java Deserialization vulnerabilities
java-sec-code
Java Web Common Vulnerabilities and Security Code.
jvm-sandbox
Real - time non-invasive AOP framework container based on JVM
Linux_Exploit_Suggester
Linux Exploit Suggester; based on operating system release number
Sesame-TK
芝麻粒TK版
source-code-hunter
😱 从源码层面,剖析挖掘互联网行业主流技术的底层实现原理,为广大开发者 “提升技术深度” 提供便利。目前开放 Spring 全家桶,Mybatis、Netty、Dubbo 框架,及 Redis、Tomcat 中间件等
windows-batch
操作系统大作业
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.