secjia's repositories
addMemShellsJSP
通过jsp注入valve内存马,可以忽略框架影响,通用tomcat789
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
bad-bpf
A collection of eBPF programs demonstrating bad behavior, presented at DEF CON 29
Calculate_Captcha
计算验证码生成器,用于训练使用
cli
🧰 A zero trust swiss army knife for working with X509, OAuth, JWT, OATH OTP, etc.
CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
CVE-2022-29464-loader
A bots loader for CVE-2022-29464 with multithreading
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
downkyi
哔哩下载姬downkyi,B站视频下载工具,支持批量下载,支持8K、HDR、杜比视界,提供工具箱(音视频提取、去水印等)。
FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
fingerprint
各种工具指纹收集分享
FireDog
开源跨平台轻量级病毒特征检测引擎。Open source cross-platform lightweight virus signature detection engine.
go_iboxPick
go语言版本的ibox的捡漏工具。
ida_bitfields
IDA Pro plugin to make bitfield accesses easier to grep
JFinalShell
JFinal框架的内存马
match-replace-burp
Useful Match and Replace BurpSuite Rules
MemShell
Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段
natpass
新一代NAT内网穿透+shell+vnc工具
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
py_ibox
ibox捡漏工具,新版脚本不在开源,当前版本停止更新。
shiro_killer
不知道大家批量shiro的时候,会不会很慢,也不能批量。鄙人写的这个经过测试,可以批量全网,有不足之处,还请师傅们轻喷。
SocksOverRDP
Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop
spring-cloud-netflix-hystrix-dashboard-cve-2021-22053
Spring Cloud Netflix Hystrix Dashboard template resolution vulnerability CVE-2021-22053
Thinkphp-Unserialize-Rce
Thinkphp 反序列化 RCE 等 POC 调试记录
TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
ToolsFx
基于kotlin+tornadoFx开发的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,二维码功能,ctf等实用功能,支持插件
websocat
Command-line client for WebSockets, like netcat (or curl) for ws:// with advanced socat-like functions