f0ng

f0ng's repositories

captcha-killer-modified

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

Language:Java1347 18 55

autoDecoder

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

Language:Java849 10 26

log4j2burpscanner

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

Language:Java791 11 63

poc2jar

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

Language:Java697 16 19

JavaFileDict

Java应用的一些配置文件字典，来源于公开的字典与平时收集

272 70

autoDecoder-usages

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

Language:Python176 2 2

selistener

用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看

Language:Go116 3 1

text4shellburpscanner

text4shell(CVE-2022-42889) BurpSuite Scanner

Language:Java20 10

ModifyNavigator

谷歌浏览器插件，自动修改电脑端浏览器的Navigator变成移动端Navigator

Language:JavaScript13 10

seeyon

Language:Python7 10

alfred-workflow

自用的一些alfred工作流

4 20

fastjsondnslog

Language:Python4 20

shiro_attack_https

Language:Java3 20

2 20

Fastjson

Fastjson姿势技巧集合

200

2023Hvv

2023 HVV情报速递~

100

JNDIMonitor

一个LDAP请求监听器，摆脱dnslog平台

Language:Java100

JYso

It can be either a JNDIExploit or a ysoserial.

Language:Java100

log4jscanner

log4j burp插件

Language:Python1 1 2

pocscan

继承大量poc检查包含oa 如泛微通达致远万户等。

Language:Python100

shiro_attack

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）

Language:Java100

exploits

Language:JavaScriptBSD-2-Clause000

f0ng.github.io

Language:HTML020

get_AV

Windows杀软在线对比辅助

Language:PHP000

golang-shellcode-bypassav

2021.12.9 使用go语言免杀360、微软、腾讯、火绒

Language:Go000

JNDIExploit-1

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

Language:Java000

notebook

Language:Jupyter Notebook000

pinduoduo_backdoor

拼多多apk内嵌提权代码，及动态下发dex分析

000

SummerSec

000

wechat-bot

🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人，可以用来帮助你自动回复微信消息，或者管理微信群/好友，检测僵尸粉等...

Language:JavaScript000