jsdysq's repositories
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
BurpLoaderKeygenCn
Burp Suite Pro Loader & Keygen ( BurpSuite version v2020.1 - ∞ )
command
红队常用命令速查
CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
DogCs4.4
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)
ElectricRat
电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。
EmailAll
EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具
fastjsonScan
fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
grok-1
Grok open release
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
Hawkeye
GitHub 泄露监控系统(GitHub Sensitive Information Leakage Monitor Spider)
html2md
helloworld 开发者社区开源的轻量级,强大的html一键转md工具,支持多平台文章一键转换,并保存下载到本地。
Information_Security_Books
信息安全方面的书籍书籍
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
Learn-Web-Hacking
Study Notes For Web Hacking / Web安全学习笔记
Pentesting-Active-Directory-CN
域渗透脑图中文翻译版
pxplan
CVE-2022-2022
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
RedTeamNotes
红队笔记
SecCrawler
一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区以及绿盟、腾讯玄武、天融信、360等实验室博客,持续更新中。
some_pocsuite
用于漏洞排查的pocsuite3验证POC代码
swagger-hack
自动化爬取并自动测试所有swagger接口
web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
wechat_info_collect
调查取证 | 针对微信客户端信息收集工具,自动化提取本地PC所有微信信息,包括微信号,手机号等
ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
ysoserial-1
ysoserial for su18