cdhe's repositories
avscms
avscms
cdnflydadao
CDN
CheatSheetSeries
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.
CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
curl-impersonate
curl-impersonate: A special build of curl that can impersonate Chrome & Firefox
curl_cffi
Python binding for curl-impersonate via cffi. A http client that can impersonate browser tls/ja3/http2 fingerprints.
EnergyStar
A terrible application setting SV2 Efficiency Mode for inactive Windows apps and user background apps
ExifScan
右键检测图片是否存在Exif漏洞
HowToStartOpenSource
GitHub开源项目维护指南
ICP-API
ICP备案查询 API
ICP_Query
基于Python3.8,全异步构建的高性能ICP备案查询模块和API,直接从工业和信息化部政务服务平台抓取实时数据,支持Web、APP、小程序、快应用名称查询,支持根据备案号查询,支持根据企业名称查询,同时提供发行版程序
jexpr-encoder-utils
Java表达式语句生成器
jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
mini-spring
mini-spring是简化版的spring框架,能帮助你快速熟悉spring源码和掌握spring的核心原理。抽取了spring的核心逻辑,代码极度简化,保留spring的核心功能,如IoC和AOP、资源加载器、事件监听器、类型转换、容器扩展点、bean生命周期和作用域、应用上下文等核心功能。
mini-spring-cloud
mini-spring-cloud是简化版的spring-cloud框架,能帮助你快速熟悉spring-cloud源码及掌握其核心原理。在保留spring cloud核心功能的的前提下尽量精简代码,核心功能包括服务注册、服务发现、负载均衡、集成Feign简化调用、流量控制、熔断降级、API网关等。
QlRules
Auto-generated CodeQL rules for matching CVE vulnerabilities and variants.
RansomLook
Yet another Ransomware gang tracker
remote-desktop-control
远程桌面控制(Spring+Netty+Swing)
RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
SmallProxyPool
一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破
SpringSecurity
A list for Spring Security
Tai-e
An easy-to-learn/use static analysis framework for Java
Tai-e-assignments
Tai-e assignments for static program analysis
utls
Fork of the Go standard TLS library, providing low-level access to the ClientHello for mimicry purposes.
Venom-Crawler
毒液爬行器:专为捡洞而生的爬虫神器
vulntarget
vulntarget靶场系列
WebGoat
WebGoat is a deliberately insecure application