j5s's repositories
Awesome-Redteam
一个红队知识仓库
pentest-treasure
打造一个渗透测试藏宝阁!
ReZeroBypassAV
从零开始学免杀
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。
CodeQLRule
个人使用CodeQL编写的一些规则
cscs
cs
DnslogMsg4Wx
一个小小有用的脚本,dnslog消息推送程序,利用pushplus接口,将dnslog数据推送至微信
extractor-java
CodeQL extractor for java, which don't need to compile java source
eyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
fuzz2022
CF免杀一句话网站管理工具
go-sec-code
Go相关的安全研究
idea-project-fish-exploit
JetBrains系列产品.idea钓鱼反制红队
Meppo-1
闭源漏洞利用框架 Meppo | By WingsSec
moukthar
Android remote administration tool with C2 server
net_memory_webshell
用来存放平时写的一些net内存马,仅用于练手,需要可以自行修改
opengnb
GNB is open source de-centralized VPN to achieve layer3 network via p2p with the ultimate capability of NAT Traversal.GNB是一个开源的去中心化的具有极致内网穿透能力的通过P2P进行三层网络交换的VPN。
PHP-Code
关于PHP的代码审计系列
php-SER-libs
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作
pocsploit
a lightweight, flexible and novel open source poc verification framework
QLinspector
Finding Java gadget chains with CodeQL
RequestTemplate
双语双端内网扫描以及验证工具
ShellManageTool
在网传的哥斯拉&冰蝎源码基础上加了一点注释
Starmap
一个轮子融合的子域名收集小工具
sub3suite
a free, open source, cross platform Intelligence gathering tool.
xssfinder
xss discovery tool(under development)
ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。