ch4O3's repositories
2022-HW-POC
2022 护网行动 POC 整理
AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
BountyHunterInChina
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
damit5.github.io
个人部分知识总结
go-tutorial
Go learning materials,涵盖基础、中级和高级教程
java-security
Java安全☞代码审计/漏洞研究/武器化
jwt-editor
A Burp Suite extension and standalone application for creating and editing JSON Web Tokens. This tool supports signing and verification of JWS, encryption and decryption of JWE and automation of several well-known attacks against applications that consume JWT.
wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
WinRpcTest
利用RPC服务,批量探测内网Windows出网情况
fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
log-analysis
WEB日志分析查找工具,支持任何文本日志文件的分析(Apache, Nginx),多关键词查找、关键词排除,轻松处理百万行日志内容,可以很好的分析出CC攻击、嗅探/注入、恶意采集等网络攻击来源
MemShellGene
一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。
POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了700多个poc/exp,长期更新。
searchall
强大的敏感信息搜索工具