ctr1a's repositories
aes-rsa-java
AES+RSA结合应用java示例
BurpSuite
Burp Suite loader version --> ∞
c---f
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
Fastjson
Fastjson姿势技巧集合
GIT
PUT LOCAL GIT
Hello-World
Git测试
JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JNDIEXP
JDNI在java高版本的利用工具
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
learngit
教程→ http://t.cn/zQ6LFwE 推送请使用UTF-8编码
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
log4shell-vulnerable-app
Spring Boot web application vulnerable to CVE-2021-44228, nicknamed Log4Shell.
MysqlHoneypot
Use MySQL honeypot to get wechat ID
ReaverAPKTools
逆向APK工具
sjfp
CPU Scheduling Algorithm. Shortest Job First Preemptive
YYeTsBot
🎬 人人影视bot,完全对接人人影视全部无删减资源