A1kaid's repositories
Hack_For_Intranet
内网渗透相关总结
SecurityList
A list for Web Security and Code Audit
AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
bypasswaf
关于安全狗和云锁的自动化绕过脚本
CVE-2022-36446-Webmin-Software-Package-Updates-RCE
A Python script to exploit CVE-2022-36446 Software Package Updates RCE (Authenticated) on Webmin < 1.997.
EHole
EHole(棱洞)-红队重点攻击系统指纹探测工具
Fastjson
Fastjson姿势技巧集合
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
javaweb-sec
攻击Java Web应用-[Java Web安全]
LearnJava
《Java学习资源大全》
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
pentest-note
渗透测试☞经验/思路/想法/总结/笔记
PentestDB
各种数据库的利用姿势
static-analysis
静态分析☞CodeQL/Soot/SAST
vulnerability-lab
漏洞研究☞OA/中间件/框架/路由器