Loading contributions...
Top Repositories
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
Java应用的一些配置文件字典,来源于公开的字典与平时收集
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
Repositories
39captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
Java应用的一些配置文件字典,来源于公开的字典与平时收集
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
用于解决判断出网情况的问题,以http、ldap、rmi以及socket形式批量监听端口,在web界面进行结果查看
No description provided.
No description provided.
谷歌浏览器插件,自动修改电脑端浏览器的Navigator变成移动端Navigator
No description provided.
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
JSLinkFinder
It can be either a JNDIExploit or a ysoserial.
text4shell(CVE-2022-42889) BurpSuite Scanner
自用的一些alfred工作流
2023 HVV情报速递~
继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
一个LDAP请求监听器,摆脱dnslog平台
拼多多apk内嵌提权代码,及动态下发dex分析
No description provided.
Fastjson姿势技巧集合
🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等...
No description provided.
file 处理
log4j burp插件
2021.12.9 使用go语言免杀360、微软、腾讯、火绒
No description provided.
No description provided.
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)