H3rmesk1t / Security-LearningLinks
对于安全学习的一些总结,更新ing,期待 Fork & Star!
☆320Updated last year
Alternatives and similar repositories for Security-Learning
Users that are interested in Security-Learning are comparing it to the libraries listed below
Sorting:
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆514Updated 3 months ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆253Updated 6 months ago
- POC集合,框架nday漏洞利用☆428Updated 4 months ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆698Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆397Updated last year
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆350Updated 3 years ago
- JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…☆441Updated 8 months ago
- shiro综合利用工具☆632Updated 2 years ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆285Updated last year
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆569Updated last year
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆500Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆335Updated 10 months ago
- 【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。☆175Updated last month
- MDUT-Extend(扩展版本)☆737Updated 6 months ago
- 安全面试题☆297Updated 2 months ago
- 代码审计知识点整理-Java☆521Updated 5 years ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆466Updated 2 years ago
- 存储桶遍历漏洞利用工具☆354Updated 10 months ago
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆471Updated 2 months ago
- 【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。☆242Updated last month
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆410Updated this week
- 一个 CTF 知识库。A knowledge base for CTF (Capture The Flag) challenges.☆125Updated last month
- 综合后渗透方面的杂烩☆437Updated 2 months ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆286Updated last year
- 漏洞报告已脱敏☆202Updated 11 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆367Updated 8 months ago
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆412Updated this week
- 泛微最近的漏洞利用工具(PS:2023)☆469Updated last year
- JNDI在java高版本的利用工具,FUZZ利用链☆561Updated 2 years ago