Ljj's repositories
2022-HW-POC
2022 护网行动 POC 整理
bootstrap-datepicker
A datepicker for twitter bootstrap (@twbs)
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
CVE-2019-2725
CVE-2019-2725 命令回显
CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
CVE-2022-22947_Rce_Exp
Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947
elasticsearch
Free and Open, Distributed, RESTful Search Engine
Grafana-CVE-2021-43798
Grafana Unauthorized arbitrary file reading vulnerability
java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
kscan
Kscan是一款轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。
mall-learning
mall学习教程,架构、业务、技术要点全方位解析。mall项目(40k+star)是一套电商系统,使用现阶段主流技术实现。涵盖了SpringBoot 2.3.0、MyBatis 3.4.6、Elasticsearch 7.6.2、RabbitMQ 3.7.15、Redis 5.0、MongoDB 4.2.5、Mysql5.7等技术,采用Docker容器化部署。
MemoryShellLearn
分享几个直接可用的内存马,记录一下学习过程中看过的文章
MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
MysqlHoneypot
MysqlHoneypot
MysqlHoneypot-1
mysql蜜罐,获取攻击者微信。公众号:台下言书
RedTeam-Tools
Tools and Techniques for Red Team / Penetration Testing
SGK_Sites_and_Bots
社工库分享。免费好用的 社工库网站 和 Telegram社工库机器人,查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露。
spring-framework
Spring Framework
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose