ssr's repositories
burpsuite_hack
一款代理扫描器
shiro_attack
shiro attack
smallscripts
渗透测试中用到的一些小脚本
Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
KillWxapkg
自动化反编译微信小程序,小程序安全利器,自动解密,解包,可最大程度还原工程目录
Autorize
Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automatic authorization tests
bashFuck
exec BashCommand with only ! # $ ' ( ) < \ { } just 10 charset used in Bypass or CTF
cs-self-learning
计算机自学指南
e0e1-wx
微信小程序辅助渗透-自动化
FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Go_Bypass
Golang Bypass Av Generator template
impacket
Impacket is a collection of Python classes for working with network protocols.
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
JavaGuide
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
name-fuzz
针对目标已知信息的字典生成工具
poc2jar
java编写,python作为辅助依赖的漏洞验证、利用工具,另外添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块,加快测试效率
secator
secator - the pentester's swiss knife
spray
Next Generation HTTP Dir/File Fuzz Tool
SSRF-Testing
SSRF (Server Side Request Forgery) testing resources
wxapkg
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
ysomap
A helpful Java Deserialization exploit framework.
ysoserial-1
此项目为su18大佬的仓库镜像,如有问题可发issuse删库