zystrix's repositories
dubbo
The java implementation of Apache Dubbo. An RPC and microservice framework.
KrbRelays
Framework for Kerberos relaying
Heroku-v2ray
dsd----v2ray
payload
常用的payload
heroku-vlessdd
fdafd
SpringShell
Spring4Shell - Spring Core RCE - CVE-2022-22965
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
POC
POC
crawler
K 哥爬虫代码分享,JS 逆向,爬虫进阶。
lamp-cloud
lamp-cloud 基于Jdk11 + SpringCloud + SpringBoot的微服务快速开发平台,其中的可配置的SaaS功能尤其闪耀, 具备RBAC功能、网关统一鉴权、Xss防跨站攻击、自动代码生成、多种存储系统、分布式事务、分布式定时任务等多个模块,支持多业务系统并行开发, 支持多服务并行开发,可以作为后端服务的开发脚手架。代码简洁,注释齐全,架构清晰,非常适合学习和企业作为基础框架使用。
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
go-cqhttp
cqhttp的golang实现,轻量、原生跨平台.
xray-poc-generation
🧬 辅助生成 XRay YAML POC
Fastjson
Fastjson姿势技巧集合
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
hosts
镜像:https://scaffrey.coding.net/p/hosts/git / https://git.qvq.network/googlehosts/hosts
FastAdmin
🤪 FastAPI + Vue构建的Mall项目后台管理
cve-2020-10977
GitLab 12.9.0 Arbitrary File Read
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
RedTeamer
红方人员作战执行手册
GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
php-webshells
Common PHP webshells you might need for your Penetration Testing assignments or CTF challenges. Do not host the file(s) on your server!
exploits
Some of my exploits.
github-cve-monitor
监控github上新增的cve编号项目漏洞,推送钉钉或者server酱
Callback_Shellcode_Injection
POCs for Shellcode Injection via Callbacks
Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
LinEnum
Scripted Local Linux Enumeration & Privilege Escalation Checks