w4nder's repositories
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
fastjson-local-echo
基于dbcp的fastjson rce 回显
Language:Java000
golang-sqli-challenge
A CTF-like challenge utilizing SQL injection for practicing
Language:DockerfileMIT000
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
000
RedTeamTools
记录自己编写、修改的部分工具
Language:PythonMIT000
WeblogicEnvironment
Weblogic环境搭建工具
Language:Shell000
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
Language:JavaMIT000