Komi's repositories
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
nginx_swagger
这个项目主要用于辅助测试Swagger的XSS漏洞
PhishingBook
钓鱼攻击资源汇总&备忘录
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
gohttpproxy
Go http proxy, 一个高性能的http代理服务器,用于代理上网
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
CodeQLpy
nice
crawlergo
A powerful browser crawler for web vulnerability scanners
CrossC2-fix
generate CobaltStrike's cross-platform payload
CVE-2022-30781
🍵 Gitea repository migration remote command execution exploit.
eladmin
项目基于 Spring Boot 2.1.0 、 Jpa、 Spring Security、redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
frida-js
some js script for frida
guarddog
:snake: :mag: GuardDog is a CLI tool to Identify malicious PyPI and npm packages
hieyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
Hyuga
Hyuga 是一个用来检测带外(Out-of-Band)流量的监控工具。
JavaSec
a rep for documenting my study, may be from 0 to 0.1
MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
nps-auth-bypass
nps认证绕过利用工具,使用此工具可方便地访问web控制端,或者批量获取socks5和http代理
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
strongR-frida-android
An anti detection version frida-server for android.
unveilr-back
一款小程序安全评估工具
wps-rce
WPS Office RCE On 2023-08-10