shijiahao-arch's repositories
1earn
暂停维护 | ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Blue-Team-Notes
You didn't think I'd go and leave the blue team out, right?
bpf-developer-tutorial
Learn eBPF by examples | eBPF 开发者教程与知识库:通过小工具和示例一步步学习 eBPF,包含性能、网络、安全等多种应用场景
BurpSuite
Burp Suite loader version --> ∞
CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
DogCs4.4
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)
FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
FINAL
终章
fuzz4bounty
Awesome wordlists for Bug Bounty Hunting
goby-pocs
List of pocs for goby
googlevoice
注册 Google Voice 号码详细步骤
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
k8spider
Powerful+Fast Kubernetes service discovery tools via kubernetes DNS service. Currently supported IP-based BruteForce / AXFR Domain Transfer Dump / Coredns WildCard Dump
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
SCFProxy
A proxy tool based on cloud function.
testfilter
filter马初级调试环境
ttt.github.io
sdfa
twiki
T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
vercel-reverse-proxy
vercel反向代理|OpenAI/ChatGPT 免翻墙代理|github免翻墙代理|github下载加速|google代理|vercel万能代理
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
Xray_racked
Update Xray1.9.3_cracked