xia0z's starred repositories
OSSFileBrowse
存储桶遍历漏洞利用工具
wxPushWeather
微信推送-给女朋友的浪漫
daily_push
微信公众号每日消息推送,送给女朋友一份小关怀
rogue_mysql_server
A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
fastjsonChecker
burp手工检测fastjson辅助
SecDictionary
实战沉淀字典
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
Common-tools
常用的漏洞利用工具
java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具|A highly customizable Java memory-shell generation tool.
security_test_guide
安全测试导论
Shiro-key-10w
Shiro-key 十万量级
shiro_rce_tool
shiro 反序列 命令执行辅助检测工具
fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
fastjson-exp
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。