H3rmesk1t / Security-LearningLinks
对于安全学习的一些总结,更新ing,期待 Fork & Star!
☆316Updated last year
Alternatives and similar repositories for Security-Learning
Users that are interested in Security-Learning are comparing it to the libraries listed below
Sorting:
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆512Updated 2 months ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆464Updated 2 years ago
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆352Updated 3 years ago
- 通过ThinkPHP框架学习PHP代码审计☆278Updated 11 months ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆690Updated last year
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆389Updated 4 years ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆251Updated 5 months ago
- 代码审计知识点整理-Java☆518Updated 4 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆559Updated 2 years ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆146Updated 3 years ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,014Updated 10 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆389Updated last year
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆569Updated last year
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆487Updated last year
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆382Updated 3 years ago
- daydayExp的漏洞POC仓库,慢慢更新...☆333Updated 6 months ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 护网漏洞汇总☆285Updated last year
- 【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。☆236Updated 3 weeks ago
- MDUT-Extend(扩展版本)☆729Updated 5 months ago
- JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…☆419Updated 7 months ago
- 存储桶遍历漏洞利用工具☆343Updated 10 months ago
- POC集合,框架nday漏洞利用☆425Updated 3 months ago
- shiro综合利用工具☆631Updated 2 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆364Updated 7 months ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆284Updated last year
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆368Updated 10 months ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆497Updated 2 years ago
- 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具☆486Updated 2 months ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆493Updated last year