s0k's repositories
Deserialize
DeserializeExploit
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
bypassAV-1
免杀shellcode加载器
edusrc_POC
在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
Fuzz-Dicts
自己收集整理的一些fuzz及密码爆破字典
Go-Learning-Materials
针对Go学习整理的资料,其中入门的有《Go程序设计语言》、《Go语言笔记》、《Go语言编程_许式伟》;进阶的有《Go语言圣经》。优先推荐入门资料《Go语言笔记》。后续会持续更新免费的电子书
Go-Learning-With-Hack
Go-Learning-With-Hacker--go语言HackTools开发教程从入门到入狱
goon
goon,是一款基于golang开发的扫描工具,暂时支持portscan、webscan、titlescan、dirscan、fofascan、pluginscan等模块功能,当然也支持将这些模块联动起来的autoscan。后期也会慢慢加入其他零件模块,感谢您的使用,也希望您能提供宝贵意见。
H5SC
HTML5 Security Cheatsheet - A collection of HTML5 related XSS attack vectors
JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
OA-Seeyou
note
Pentest_Note
渗透测试常规操作记录
RedTeaming2020
RedTeaming知识星球2020年安全知识汇总
ResumeSample
Resume template for Chinese programmers . 程序员简历模板系列。包括PHP程序员简历模板、iOS程序员简历模板、Android程序员简历模板、Web前端程序员简历模板、Java程序员简历模板、C/C++程序员简历模板、NodeJS程序员简历模板、架构师简历模板以及通用程序员简历模板
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
td_rce
通达OA未授权文件上传&任意文件包含RCE
the-way-to-go_ZH_CN
《The Way to Go》中文译本,中文正式名《Go 入门指南》
TongDa-OA
通达OA一些漏洞点
VulApps
快速搭建各种漏洞环境(Various vulnerability environment)
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
webshell-sample
收集自网络各处的 webshell 样本,用于测试 webshell 扫描器检测率。
XSS-Payloads
List of XSS Vectors/Payloads
XSS_Cheat_Sheet_2020_Edition
xss漏洞模糊测试payload的最佳集合 2020版