BJLIYANLIANG / Security_Service_Interview

安全面试经验汇总 (80+篇)

☆67

Alternatives and similar repositories for Security_Service_Interview:

Users that are interested in Security_Service_Interview are comparing it to the libraries listed below

fine-1 / php-SER-libs
php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
☆143Updated 3 years ago
HackGolang / HackGolang
《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.
☆172Updated last year
bewhale / JavaSec
Java安全学习记录
☆177Updated 2 years ago
newbe3three / gotoscan
由Go语言实现的一款CMS指纹识别工具。
☆81Updated 3 years ago
dota-st / JavaSec
个人学习Java安全的笔记
☆110Updated last year
jinghu11 / Kpanda-vulnerability
主要用来更新应用漏洞
☆135Updated 8 months ago
cdhe / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
☆181Updated 3 years ago
X3NNY / sstilabs
A lab to help you learning SSTI
☆101Updated last year
873hsuygc / JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
☆27Updated 3 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆204Updated 4 months ago
olist213 / penetration_testing_env
渗透测试、红蓝攻防、代码审计基础环境搭建
☆79Updated 3 weeks ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆111Updated last year
wpsec / CISP-PTE
CISP-PTE 考试环境源码
☆62Updated 2 years ago
yanm1e / shiro_key
shiro key 收集
☆169Updated 3 years ago
7hang / --php
代码审计知识点整理-php
☆95Updated 4 years ago
Tomassky / Web--Training
自搭建Web安全初学者靶场
☆56Updated 4 years ago
olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
expzhizhuo / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆96Updated 2 years ago
datouo / CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
☆250Updated 3 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆159Updated 4 months ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆126Updated 2 years ago
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆129Updated 2 months ago
mcc0624 / php_ser_Class
php反序列化靶场课程，基于课程制作的靶场
☆101Updated 2 years ago
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆178Updated 3 years ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆262Updated 6 months ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 2 years ago
Drun1baby / AWD-AWDP_SecFilters
为了准备 AWD，写了个 Filter 的集合
☆80Updated 5 months ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆80Updated 3 years ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆102Updated last year
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆341Updated 5 months ago