二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
☆1,422May 30, 2024Updated last year
Alternatives and similar repositories for Binary-Learning
Users that are interested in Binary-Learning are comparing it to the libraries listed below
Sorting:
- 自己学习java安全的一些总结,主要是安全审计相关☆1,694Jan 5, 2022Updated 4 years ago
- 各种数据库的利用姿势☆1,034Jan 3, 2025Updated last year
- 红队作战中比较常遇到的一些重点系统漏洞整理。☆2,522Jul 17, 2021Updated 4 years ago
- Fastjson姿势技巧集合☆1,825Oct 20, 2023Updated 2 years ago
- 免杀技术大杂烩---乱拳也打不死老师傅☆1,094Mar 29, 2021Updated 4 years ago
- 《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.☆2,872Aug 4, 2023Updated 2 years ago
- 域渗透一条龙☆738Feb 16, 2022Updated 4 years ago
- Web Fuzzing Box - Web 模糊测试字典与一些Payloads☆2,444May 28, 2025Updated 9 months ago
- 用于记录内网渗透(域渗透)学习 :-)☆1,236Nov 9, 2020Updated 5 years ago
- Share Things Related to Java - Java安全漫谈笔记相关内容☆1,991Apr 9, 2025Updated 10 months ago
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆2,116Jan 23, 2026Updated last month
- Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security…☆2,689Mar 14, 2024Updated last year
- Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势☆1,404Jan 18, 2022Updated 4 years ago
- Java漏洞学习笔记 Deserialization Vulnerability☆945Jun 14, 2023Updated 2 years ago
- Java RCE 回显测试代码☆1,016Oct 15, 2020Updated 5 years ago
- SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list☆6,117Mar 10, 2021Updated 4 years ago
- 高危漏洞精准检测与深度利用框架☆1,456Jan 8, 2023Updated 3 years ago
- Bypass firewall for traffic forwarding using webshell☆1,430Sep 29, 2021Updated 4 years ago
- 渗透测试常规操作记录☆4,040May 22, 2023Updated 2 years ago
- 对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecrypt…☆1,260Mar 16, 2022Updated 3 years ago
- dotnet 反序列化学习笔记☆513Oct 19, 2023Updated 2 years ago
- Lateral movement☆943Updated this week
- [WIP] 整理过去我和K8s、容器、虚拟化相关的分享 🧐☆3,146Nov 6, 2025Updated 3 months ago
- 远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。☆5,025Sep 14, 2024Updated last year
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,379Apr 10, 2024Updated last year
- 收集内存马打入方式☆506May 20, 2022Updated 3 years ago
- Burp suite 分块传输辅助插件☆2,022Feb 23, 2022Updated 4 years ago
- 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。☆638Apr 4, 2021Updated 4 years ago
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆2,012May 21, 2024Updated last year
- 一款适用于红蓝对抗中的仿真钓鱼系统☆1,535May 30, 2023Updated 2 years ago
- ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup☆5,647Jun 6, 2024Updated last year
- 主流供应商的一些攻击性漏洞汇总☆809Nov 8, 2021Updated 4 years ago
- Cobalt Strike系列☆2,411Dec 3, 2023Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆779Feb 13, 2025Updated last year
- 恶意代码逃逸源代码 http://payloads.online☆757Mar 7, 2022Updated 3 years ago
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码☆711May 10, 2021Updated 4 years ago
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆4,046Updated this week
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆975Mar 23, 2022Updated 3 years ago