Beast code in Giters

hittimes's repositories

learnjavabug

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Language:JavaMIT100

ATTACK-Tools

Utilities for MITRE™ ATT&CK

000

BurpSuite-collections

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

MIT000

BypassAntiVirus

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

000

cve-2020-0688

000

CVE-2020-0688_EXP

CVE-2020-0688_EXP Auto trigger payload & encrypt method

000

CVE-2020-0689

CVE-2020-0688 - Exchange

000

CVE-2020-11651-poc

PoC exploit of CVE-2020-11651 and CVE-2020-11652

000

DeTTECT

Detect Tactics, Techniques & Combat Threats

GPL-3.0000

dog-tunnel

p2p tunnel,(udp mode work with kcp,https://github.com/skywind3000/kcp)

MIT000

fastjson-autotype-bypass-demo

fastjson 1.2.68 版本有限制autotype bypass

000

mimiremote

000

Mitigating-Web-Shells

Guidance for mitigation web shells. #nsacyber

NOASSERTION000

muddyc3-Revived

000

OscpStudyGroup

Oscp study group

000

password_brute_dictionary

口令爆破字典，有键盘组合字典、拼音字典、字母与数字混合这三种类型

000

POC-S

POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞，对功能进行强化以及脚本进行分类添加，自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC

000

ppdump-public

Protected Process (Light) Dump: Uses Zemana AntiMalware Engine To Open a Privileged Handle to a PP/PPL Process And Inject MiniDumpWriteDump() Shellcode

000