Sail's repositories
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
CS-AutoPostChain
基于 OPSEC 的 CobaltStrike 后渗透自动化链
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
JSP-WebShells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
Mshell
Memshell-攻防内存马研究
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
PowerOneLiner
Powershell shellcode one-liner. Powershell免杀一句话上线器便捷生成
Upload_Bypass
File upload restrictions bypass, by using different bug bounty techniques covered in Hacktricks.
ReconAIzer
A Burp Suite extension to add OpenAI (GPT) on Burp and help you with your Bug Bounty recon to discover endpoints, params, URLs, subdomains and more!
Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
ShortPayload
如何将Java反序列化Payload极致缩小
WebShell
各种无后门大马的整理,有用就点个Star吧~