f1ashine's starred repositories
jar-obfuscator
Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具,支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式,支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式,支持方法和字段的隐藏,支持 NATIVE 层的 JVMTI 代码加密,配置简单,文档教程齐全,容易上手
DecryptTools
DecryptTools-综合解密
frida-intercept-encrypted-api
A tool to help you intercept encrypted APIs in iOS or Android apps
Botgate_bypass
绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。
CS-AutoPostChain
基于 OPSEC 的 CobaltStrike 后渗透自动化链
ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
traversal-archives
archive file samples for testing against directory traversal
ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
HackingFernFlower
2023白帽补天大会部分代码
ast-hook-for-js-RE
浏览器内存漫游解决方案(探索中...)
jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)
GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
Microsoft-Activation-Scripts
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections.
Browser-cookie-steal
Python script for steal browser cookies
cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
JSource-Obfuscator
Java Source Code Obfuscator(java源代码混淆器)
Java-Js-Engine-Payloads
Java Js Engine Payloads All in one
Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
CVE-2023-34039
VMWare Aria Operations for Networks (vRealize Network Insight) Static SSH key RCE (CVE-2023-34039)