coffeehb-org's repositories
DecryptTools
DecryptTools-综合解密
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
confluence-hack
CVE-2023-22515
DataMiner
数据库自动取样工具 - The tool used to extract the information from databases quickly.
Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
codeql
codeqlpy
CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
BREAK
业务风险枚举与规避知识(Business Risk Enumeration & Avoidance Kownledge)
Android-Vulnerability-Mining
Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞
cwe_checker
二进制文件漏洞检测
JavaFileDict
Java应用的一些配置文件字典,来源于公开的字典与平时收集
eyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
sec-docker
常用安全工具 docker镜像 自动更新仓库
JavaSec
a rep for documenting my study, may be from 0 to 0.1
CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
camille
基于Frida的Android App隐私合规检测辅助工具
crawler
利用github action定时爬取先知、安全客等的文章进行保存
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
fapro
Fake Protocol Server
linux_dirty
更改后的脏牛提权代码,可以往任意文件写入任意内容,去除交互过程
frps
基于原版 frp 内网穿透服务端 frps 的一键安装卸载脚本和 docker 镜像.支持 Linux 服务器和 docker 等多种环境安装部署.
frpc
基于原版 frp 内网穿透客户端 frpc 的一键安装卸载脚本和 docker 镜像.支持群晖NAS,Linux 服务器和 docker 等多种环境安装部署.
ShuiZe_0x727
信息收集自动化工具
vulbase
各大漏洞文库合集
henggeFish
自动化批量发送钓鱼邮件(横戈安全团队出品)