A1kaid's starred repositories
MemShellGene
一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。
FilelessAgentMemShell
无需文件落地Agent内存马生成器
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Botgate_bypass
绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。
IoTSecurity101
A Curated list of IoT Security Resources
port_reuse
golang 实现的windows and linux 端口复用工具。
MoneyPrinterTurbo
利用AI大模型,一键生成高清短视频 Generate short videos with one click using AI LLM.
SearchAvailableExe
寻找可利用的白文件
daydayExp-pocs
daydayExp的漏洞POC仓库,慢慢更新...
SPA-Freestyle-Guidance
带你畅游《软件分析》
DecryptTools
DecryptTools-综合解密
utf-8-overlong-encoding
抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组
parselmouth
自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
CVE-2024-20931
The Poc for CVE-2024-20931
Security-Operation-Book
常见的黑客行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!
CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
Microsoft-Outlook-Remote-Code-Execution-Vulnerability
CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
Microsoft-Outlook-Remote-Code-Execution-Vulnerability
DrissionPage
基于python的网页自动化工具。既能控制浏览器,也能收发数据包。可兼顾浏览器自动化的便利性和requests的高效率。功能强大,内置无数人性化设计和便捷功能。语法简洁而优雅,代码量少。
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台