tdr130's repositories
Behinder
“冰蝎”动态二进制加密网站管理客户端
Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
eyeballer
网站监测
EyeWitness
网站监测
GadgetProbe
Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths.
JNDI
JNDI 注入利用工具
JSP-Webshells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
jsproxy
科学上网:一个基于浏览器端 JS 实现的在线代理
learnjavabug
Java安全相关的漏洞和技术demo,其中包括原生Java、Fastjson、Jackson、Hessian2以及XML反序列化漏洞利用和Dubbo(Hessian2反序列化)、Shiro(PaddingOracleCBC)等框架的exploits,并且还有Java Security Manager绕过、Dubbo-Hessian2安全加固、RMI利用等等实践代码。
Nessus_to_report
Nessus中文报告自动化脚本
padding-oracle-attacker
🔓 CLI tool and library to execute padding oracle attacks easily, with support for concurrent network requests and an elegant UI.
postMessage-logger
Simple "postMessage logger" Chrome extension
Power-Response
Powering Up Incident Response with Power-Response
PrivExchange
Exchange your privileges for Domain Admin privs by abusing Exchange
RedisWriteFile
通过 Redis 主从写出无损文件
RMS-Runtime-Mobile-Security
Runtime Mobile Security (RMS) is a powerful web interface that helps you to manipulate Android Java Classes and Methods at Runtime
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
Tor2web
Tor2web is an HTTP proxy software that enables access to Tor Hidden Services by mean of common web browsers
v2ray
科学上网:最好用的 V2Ray 一键安装脚本 & 管理脚本
Venom
Venom - A Multi-hop Proxy for Penetration Testers
weblogicScanner
weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890
webshell
This is a webshell open source project
WireGuard
科学上网
wsltools
Web Scan Lazy Tools - Python Package
wxappUnpacker
小程序反编译(支持分包)
xadb
some useful adb commands for android reversing and debuging both 32 and 64 bit and support macOS and win10's MINGW64.
xray-1
xray 安全评估工具