wg1314's starred repositories
blog_demos
CSDN博客专家程序员欣宸的github,这里有六百多篇原创文章的详细分类和汇总,以及对应的源码,内容涉及Java、Docker、Kubernetes、DevOPS等方面
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads
wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
super-xray
Web漏洞扫描工具XRAY的GUI启动器
AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具
woodpecker-framwork-release
高危漏洞精准检测与深度利用框架
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
Android-Vulnerability-Mining
Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞
HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
xxxxxxxxxxxxxxxxxxx
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Java-Rce-Echo
Java RCE 回显测试代码