coffeehb-org's repositories
crawlergo
A powerful browser crawler for web vulnerability scanners
JDBC-Attack
JDBC Connection URL Attack
tabby
A CAT called tabby ( Code Analysis Tool )
DomainWordsDict
DomainWordsDict, Chinese words dict that contains more than 68 domains, which can be used as text classification、knowledge enhance task。涵盖68个领域、共计916万词的专业词典知识库,可用于文本分类、知识增强、领域词汇库扩充等自然语言处理应用。
learning-codeql
CodeQL Java 全网最全的中文学习资料
rogue-jndi
A malicious LDAP server for JNDI injection attacks
GSLibrary
轻量级知识库&POC管理平台
secguide
面向开发人员梳理的代码安全指南
FireKylin
火麒麟-网络安全应急响应工具(系统痕迹采集)
burp-api-drops
burp插件开发指南
MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
RedisModules-ExecuteCommand-for-Windows
可在Windows下执行系统命令的Redis模块,可用于Redis主从复制攻击。
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
friday
java runtime decompiler (java实时反编译工具)
case
Java 大合集 , 包含多种框架的运用 , 微服务 , 压测 , 性能分析 , 文档 , 源码分析
metarget
framework providing automatic constructions of vulnerable infrastructures
Webviewtest
this is wonderland
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
Mystikal
macOS Initial Access Payload Generator
Android-Reports-and-Resources
A big list of Android Hackerone disclosed reports and other resources.
spring-boot-upload-file-lead-to-rce-tricks
spring boot Fat Jar 文件上传漏洞到稳定 RCE 利用技巧
2021_Hvv
2021 hw
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
SpringBoot-Labs
一个涵盖六个专栏:Spring Boot 2.X、Spring Cloud、Spring Cloud Alibaba、Dubbo、分布式消息队列、分布式事务的仓库。希望胖友小手一抖,右上角来个 Star,感恩 1024
CodeReviewTools
通过正则搜索、批量反编译特定Jar包中的class名称
redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
f8x
红/蓝队环境自动化部署工具