zhzhdoai

Struts2_Vuln

Struts2历史漏洞分析复现

zhzhdoai.github.io

个人博客！！！

redtool

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

CodeReviewTools

通过正则搜索、批量反编译特定Jar包中的class名称

ExpDemo-JavaFX

图形化漏洞利用Demo-JavaFX版

FakeToa

TCP IP伪造,建议使用 ubuntu 22.04

Fastjson

Fastjson姿势技巧集合

horusec

Horusec is an open source tool that improves identification of vulnerabilities in your project with just one command.

InCloud

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

Java-Rce-Echo

Java RCE 回显测试代码

Java-Runtime-Compiler

Java Runtime Compiler

JavaParser-AST-Inspector

Using JavaParser (https://github.com/JavaParser/JavaParser), browse and navigate the Abstract Syntax Tree (AST) based on the code in your editor.

JavaSecurity

Java web and command line applications demonstrating various security topics

JNDIExploit

A malicious LDAP server for JNDI injection attacks

logging-log4j2

Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback's architecture.

Memoryshell-JavaALL

收集内存马打入方式

memShell

FilterBased/ServletBased in memory shell for Tomcat and some other middlewares

momo-code-sec-inspector-java

IDEA静态代码安全审计及漏洞一键修复插件

MySQL_Fake_Server

MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize

non_RCE

PassDecode-jar

帆软/致远密码解密工具

Recaf

The modern Java bytecode editor

redteam_vul

红队作战中比较常遇到的一些重点系统漏洞整理。

SharpSQLTools

SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。

source-code-hunter

😱 从源码层面，剖析挖掘互联网行业主流技术的底层实现原理，为广大开发者 “提升技术深度” 提供便利。目前开放 Spring 全家桶，Mybatis、Netty、Dubbo 框架，及 Redis、Tomcat 中间件等

spring-boot-demo

该项目已成功集成 actuator(监控)、admin(可视化监控)、logback(日志)、aopLog(通过AOP记录web请求日志)、统一异常处理(json级别和页面级别)、freemarker(模板引擎)、thymeleaf(模板引擎)、Beetl(模板引擎)、Enjoy(模板引擎)、JdbcTemplate(通用JDBC操作数据库)、JPA(强大的ORM框架)、mybatis(强大的ORM框架)、通用Mapper(快速操作Mybatis)、PageHelper(通用的Mybatis分页插件)、mybatis-plus(快速操作Mybatis)、BeetlSQL(强大的ORM框架)、upload(本地文件上传和七牛云文件上传)、redis(缓存)、ehcache(缓存)、email(发送各种类型邮件)、task(基础定时任务)、quartz(动态管理定时任务)、xxl-job(分布式定时任务)、swagger(API接口管理测试)、security(基于RBAC的动态权限认证)、SpringSession(Session共享)、Zookeeper(结合AOP实现分布式锁)、RabbitMQ(消息队列)、Kafka(消息队列)、websocket(服务端推送监控服务器运行信息)、socket.io(聊天室)、ureport2(**式报表)、打包成war文件、集成 ElasticSearch(基本操作和高级查询)、Async(异步任务)、集成Dubbo(采用官方的starter)、MongoDB(文档数据库)、neo4j(图数据库)、docker(容器化)、JPA多数据源、Mybatis多数据源、代码生成器、GrayLog(日志收集)、JustAuth(第三方登录)、LDAP(增删改查)、动态添加/切换数据源、单机限流(AOP + Guava RateLimiter)、分布式限流(AOP + Redis + Lua)、ElasticSearch 7.x(使用官方 Rest High Level Client)、HTTPS、Flyway(数据库初始化)、UReport2(**式复杂报表)。

spring-boot-upload-file-lead-to-rce-tricks

spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧

Spring-Boot-Vulnerability

weblogic-framework

weblogic-framework

zhzhdoai

Config files for my GitHub profile.