J0o1ey / GoWebStudyLinks

Golang Web开发/安全开发全面学习笔记

☆21

Alternatives and similar repositories for GoWebStudy

Users that are interested in GoWebStudy are comparing it to the libraries listed below

Sorting:

Getshell / Fanzhi
《FanZhi-攻击与反制的艺术》
☆65Updated last year
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
AfterSnows / ApricusFindEvil
检测查杀java内存马
☆80Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆81Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
Jewel591 / suidcheck
Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
☆52Updated 4 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 4 months ago
Power7089 / SmeltingStone
此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
☆30Updated 2 years ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆37Updated 11 months ago
langsasec / hw2023-bigbang
HW2023中安全厂和超级大厂的大爆炸
☆65Updated last year
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆62Updated 2 years ago
Ed1s0nZ / GoYiyi
提供一个Golang 的bypass AV 思路。
☆77Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆58Updated 2 years ago
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago
HackJava / JNDI
《JNDI-深入理解Java万恶之源》
☆37Updated last year
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 7 months ago
sp4rkw / BurpExtenderCollect
此项目用于收集渗透测试中，BurpSuite中好用的插件
☆27Updated 3 years ago
Lmg66 / shellcodeloading
shellcode加载器 golang 分离免杀
☆60Updated 3 years ago
Rabb1tQ / SickleOfSkyCurtain
zoomeyeGUI
☆25Updated 3 years ago
Potato-py / csIntruder
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
☆67Updated 3 months ago
jdr2021 / MysqlLogQuery
代码审计工具，用于监听mysql日志，支持mysql8.0以上和以下的版本。
☆34Updated 3 years ago
Ciyfly / Source_code_learning
是我阅读各种源码写的笔记
☆73Updated 2 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
zxcvbn001 / CodeReview
代码审计总结
☆81Updated 3 years ago
yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆31Updated 3 years ago
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆47Updated 6 months ago
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆39Updated last year