jinqi520's repositories
MessageFinder
一个挖掘敏感信息泄漏的burp插件
3klCon
Automation Recon tool which works with Large & Medium scopes. It performs more than 20 tasks and gets back all the results in separated files.
AllAboutBugBounty
All about bug websites (bypasses, payloads, and etc)
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-NPoC
集漏洞验证和任务运行的一个框架
Bug-Bounty-Toolz
BBT - Bug Bounty Tools
DeFiHackLabs
Reproduce DeFi hacked incidents using Foundry.
EHole
EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具
go-ethereum-analysis
以太坊源码1.7版本的中文注释版本
HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
Java-Rce-Echo
Java RCE 回显测试代码
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
learn365
This repo is about @harshbothra_ 365 days of learning Tweet & Mindmap collection
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
my-uniswap-v2-core
Uniswap V2
myscan
myscan 被动扫描
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
OneForAll
OneForAll是一款功能强大的子域收集工具
openzeppelin-contracts
OpenZeppelin Contracts is a library for secure smart contract development.
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
python_code_audit
python 代码审计项目
r0capture
安卓应用层抓包通杀脚本
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
vulnerability-paper
收集的文章
w13scan
Passive Security Scanner (被动式安全扫描器)
Web3Bugs
Demystifying Exploitable Bugs in Smart Contracts
WTF-ARB-Claimer
自动领取 $arb 的合约和脚本