xsshim's repositories
GzWebsocket
哥斯拉webshell管理工具的插件,用于连接websocket型webshell
VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
SecurityInterviewGuide
网络信息安全从业者面试指南(持续补充各公司招聘面试题目和侧重点)
Study_Diary
电子书籍-代码审计-域渗透(内网思路)-免杀-云安全
2022-HW-POC
2022 护网行动 POC 整理
Language:Go000
Language:PythonMIT000
__asm__
Java Inline ASM Library
Language:Java000
AgentMemShell
JavaAgent内存马
Language:Java000
apache-log4j-poc
Apache Log4j 远程代码执行
Language:Java000
API-Security-Checklist
Checklist of the most important security countermeasures when designing, testing, and releasing your API
MIT000
API-T00L
互联网厂商API利用工具。
Language:JavaGPL-3.0000
Behinder_XSS
Behinder xss
Language:JavaApache-2.0000
burp-api-drops
burp插件开发指南
Language:JavaApache-2.0000
Language:Python000
CVE-2021-22205
CVE-2021-22205 Unauthorized RCE
Language:Python000
Log4j2Scan
项目已删除
000
owasp-code-central
Automatically exported from code.google.com/p/owasp-code-central
Language:C#000
000
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
Language:HTML000
PentestDB
各种数据库的利用姿势
000
post-hub
后渗透:代理、C2、免杀、横向、域渗透
000
postgresql_udf_help
PostgreSQL 提权辅助脚本
000
pxplan
pxplan
000
RedTeamer
红方人员作战执行手册
000
RedTeamNotes
红队笔记
000
SecurityList
A list for Web Security and Code Audit
000
SuperWordlist
基于实战沉淀下的各种弱口令字典
000
TorProxy
利用Tor搭建Socks5代理,动态切换IP
000