Komi's repositories
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
nginx_swagger
这个项目主要用于辅助测试Swagger的XSS漏洞
PhishingBook
钓鱼攻击资源汇总&备忘录
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
gohttpproxy
Go http proxy, 一个高性能的http代理服务器,用于代理上网
ysoserial-1
此项目为su18大佬的仓库镜像,如有问题可发issuse删库
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
CodeQLpy
nice
CrossC2-fix
generate CobaltStrike's cross-platform payload
CVE-2022-30781
🍵 Gitea repository migration remote command execution exploit.
eladmin
项目基于 Spring Boot 2.1.0 、 Jpa、 Spring Security、redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
frida-js
some js script for frida
git_rce
Exploit PoC for CVE-2024-32002
guarddog
:snake: :mag: GuardDog is a CLI tool to Identify malicious PyPI and npm packages
hieyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
Hyuga
Hyuga 是一个用来检测带外(Out-of-Band)流量的监控工具。
JavaSec
a rep for documenting my study, may be from 0 to 0.1
nps-auth-bypass
nps认证绕过利用工具,使用此工具可方便地访问web控制端,或者批量获取socks5和http代理
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
strongR-frida-android
An anti detection version frida-server for android.
unveilr-back
一款小程序安全评估工具
wps-rce
WPS Office RCE On 2023-08-10