Z's starred repositories
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
ActivateCode
idea激活码,全家桶激活码,pycharm激活码,WebStorm激活码,PhpStorm激活码,goland激活码
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
sec_profile
爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
captcha-killer
burp验证码识别接口调用插件
WechatTogetherOffline
安全公众号文章标题聚合单机版本 http://wechat.doonsec.com
WorkScripts
信息安全工程师工作常用脚本
BlockWin10AU
禁止Windows10系统自动更新
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
APT-Hunter
APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity
poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。