f0ng's repositories
captcha-killer-modified
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
JavaFileDict
Java应用的一些配置文件字典,来源于公开的字典与平时收集
autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
selistener
用于解决判断出网情况的问题,以http、ldap、rmi以及socket形式批量监听端口,在web界面进行结果查看
text4shellburpscanner
text4shell(CVE-2022-42889) BurpSuite Scanner
ModifyNavigator
谷歌浏览器插件,自动修改电脑端浏览器的Navigator变成移动端Navigator
alfred-workflow
自用的一些alfred工作流
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
log4jscanner
log4j burp插件
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
get_AV
Windows杀软在线对比辅助
golang-shellcode-bypassav
2021.12.9 使用go语言免杀360、微软、腾讯、火绒
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
wechat-bot
🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等...