pangzishouzi's repositories
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
SecurityList
A list for Web Security and Code Audit
Awesome-CobaltStrike
CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources
JavaSecurityLearning
记录一下 Java 安全学习历程
OSCP
攻击向导
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
JNDIEXP
JDNI在java高版本的利用工具
jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
Forest
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
2022-HW-POC
2022 护网行动 POC 整理
JavaSec
a rep for documenting my study, may be from 0 to 0.1
ShellcodeLoader
该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
K8s-Mind-Map
K8S安全攻防思维导图 | Docker安全攻防思维导图
JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
GetDomainAdmin
获取域控权限方法枚举
RedTeamNotes
红队笔记
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
Ruoyi-All
若依后台定时任务一键利用
Fastjson
Fastjson姿势技巧集合
SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
SpringBoot
📚 springboot学习记录
damit5.github.io
个人部分知识总结
PentestDB
各种数据库的利用姿势
SharpDecryptPwd
SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc
SpringAll
循序渐进,学习Spring Boot、Spring Boot & Shiro、Spring Batch、Spring Cloud、Spring Cloud Alibaba、Spring Security & Spring Security OAuth2,博客Spring系列源码:https://mrbird.cc