zhangzhenfeng's repositories
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
struts
Mirror of Apache Struts
CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
learn-kvm
Qemu KVM(Kernel Virtual Machine)学习笔记
ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
JavaCTF
关于我在CTF中的所有东西
JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
OneForAll
OneForAll是一款功能强大的子域收集工具
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
city_geojson
**城市geojson列表
study_frida
frida视频教程
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
Vxscan
python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
CVE-2018-2628
Weblogic 反序列化漏洞(CVE-2018-2628)
pwndbg
Exploit Development and Reverse Engineering with GDB Made Easy
CVE-2017-12617
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution
XposedTemplateForAS
自动化创建Xposed模块及钩子,让Xposed模块编写时只需关注钩子实现。
bugscan
w8ay专属扫描器
bootstrap-treeview
Tree View for Twitter Bootstrap -
Gdbinit
Gdbinit for OS X, iOS and others - x86, x86_64 and ARM