looooooooooop{{2*2}}<img/src=x>'s repositories
laravel-debug-rce
laravel debug rce caused by Ignition
azure-iot-middleware-freertos
Azure IoT Middleware for FreeRTOS
ctf-wiki
Come and join us, we need you!
docker
docker build repo for v2fly
godnslog
An exquisite dns&http log server for verify SSRF/XXE/RFI/RCE vulnerability
jackson
Main Portal page for the Jackson project
lespas
Les Pas, photo album app for Nextcloud user
php-the-right-way
收集 PHP 最佳实践、编码规范和权威学习指南,方便 PHP 开发者阅读和查找
ReSign
A burp extender that recalculate signature value automatically after you modified request parameter value.
rhizobia_P
PHP安全SDK及编码规范
taint_for_php7.0
1、sprintf、vsprintf这两个函数在使用%d时,存在强制转换为int型,但是,taint无法识别 针对此问题,我对sprintf和vsprintf的逻辑判断进行更改, 2、使用针对XSS的过滤函数时,sql注入的漏洞无法检测 在php_taint.h中新加了多个污染位置 3、使用base64_decode、json_decode、urldecode进行处理后的参数,无法检测漏洞 对这三个函数的返回结果分别进行hook
vtest
用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
waf-brain
Machine Learning WAF Based
waf-by-lstm
利用LSTM网络实现的在线WAF
Wooyun-Email-XSS-Dataset
Wooyun Email XSS Dataset