quinzhi's starred repositories
PHP-Audit-Labs
一个关于PHP的代码审计项目
javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。
BurpSuiteLoader
Burp Suite loader version --> ∞
RedisModules-ExecuteCommand
Tools, utilities and scripts to help you write redis modules!
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
RedisWriteFile
通过 Redis 主从写出无损文件
Penetration_Testing_Case
用于记录分享一些有趣的案例
linux-exploit-suggester-2
Next-Generation Linux Kernel Exploit Suggester
scan-dirtycow
Scan vuls kernel CVE-2016-5195 - DirtyCow
JSP-WebShells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
awesome-burp-extensions
A curated list of amazingly awesome Burp Extensions
offensiveinterview
翻译国外的@WebBreacher的安全/渗透测试/红队面试题,有部分参考作用
Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~