Komi's starred repositories
jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
techxuexi-js
油猴等插件的 学习强国 js 代码 45分/天
JavaFileDict
Java应用的一些配置文件字典,来源于公开的字典与平时收集
gold-miner
🥇掘金翻译计划,可能是世界最大最好的英译中技术社区,最懂读者和译者的翻译平台:
MisConfig_HTTP_Proxy_Scanner
The scanner helps to scan misconfigured reverse proxy servers and misconfigured forward proxy servers
CVE-2022-44268
A PoC for the CVE-2022-44268 - ImageMagick arbitrary file read
OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
go_proxy_pool
无环境依赖开箱即用的代理IP池
SKRoot-linuxKernelRoot
新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。
arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
pinduoduo_backdoor_unpacker
Samples and Unpacker of malicious backdoors and exploits developed and used by Pinduoduo
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
security-labs-pocs
Proof of concept code for Datadog Security Labs referenced exploits.
package-analysis
Open Source Package Analysis
TelegramGroup
2024最新悄咪咪收集的10000+个Telegram群合集,附带全网最有趣最好用的机器人BOT🤖【tg百科】
Webshell_Generate
用于生成各类免杀webshell