gcxtx01's repositories
2022-HW-POC
2022 护网行动 POC 整理
awesome-cybersecurity-blueteam-cn
网络安全 · 攻防对抗 · 蓝队清单,中文版
CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
CandleDragonPluginSDK
CandleDragon烛龙漏洞工具的插件的SDK包含封装一些工具类
chunked-coding-converter
Burp suite 分块传输辅助插件
crawlergo
A powerful browser crawler for web vulnerability scanners
CVE-2022-2333
SXF VPN RCE
effective-resourses
:book:学习资源整合
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
JAVA
存放JAVA开发的设计**、算法:《剑指Offer》、《编程珠玑》、《深入理解Java虚拟机:JVM高级特性与最佳实践》、《重构-改善既有代码的设计 中文版》、《clean_code(中文完整版)》、《Java编程**(第4版)》、《Java核心技术 卷I (第8版)》、《Quartz_Job+Scheduling_Framework》;一些大的上传不上来的文件在README
JavaAgentTools
用Java agent实现内存马等功能
Cobaltstrike_4.3_Source
Cobaltstrike4.3源码
CobaltstrikeSource
Cobaltstrike4.1 Source
idea-ja-netfilter
A javaagent framework
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
JNDIExploit-2
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
JSPHorse
结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
LSTAR
LSTAR - CobaltStrike 综合后渗透插件
POC-EXP
Web端POC-EXP 整理
pxplan
CVE-2022-*
PySharpSphere
Yet another SharpSphere
SharpMemshell
HttpListener shell in csharp.
ShortPayload
如何将Java反序列化Payload极致缩小
Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
Xstream-1.4.17
XSTREAM<=1.4.17漏洞复现(CVE-2021-39141、CVE-2021-39144、CVE-2021-39150)