kenyon-wong / docs
☆55Updated this week
Related projects: ⓘ
- 记录一些代码审计过的源码☆101Updated last month
- 历史漏洞的细节以及利用方法汇总收集☆95Updated last month
- daydayExp的漏洞POC仓库,慢慢更新...☆179Updated 2 months ago
- ALLINONE framework and technology detect lib☆123Updated last month
- ☆208Updated 6 months ago
- 云原生安全资料库☆77Updated 2 weeks ago
- Tomcat漏洞利用工具☆173Updated 5 months ago
- DayBreak(破晓)是斗象推出的一款社区化安全渗透工具,以企业安全人员&白帽子作为主要使用对象,通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段,进行重复性的无害化“入侵”测试,达到持续性验证企业纵深防御…☆130Updated last year
- 自己写的一些没啥用的poc,辣鸡。☆83Updated 2 weeks ago
- ☆105Updated this week
- 暂停更新·······正在谋划······☆145Updated 2 months ago
- java-web 自动化鉴权绕过☆203Updated last month
- 毒液爬行器:专为捡洞而生的爬虫神器☆187Updated last year
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆55Updated 4 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆138Updated 10 months ago
- HW2023中安全厂和超级大厂的大爆炸☆66Updated last year
- 所有碰到过的默认口令☆103Updated 5 months ago
- 为了准备 AWD,写了个 Filter 的集合☆52Updated 4 months ago
- 企业微信、企业飞书接口调用工具。☆143Updated 9 months ago
- ARL(灯塔)批量添加指纹☆135Updated 3 months ago
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆190Updated 9 months ago
- shiro加fastjson环境☆106Updated last year
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆140Updated last year
- Nacos 综合利用工具☆135Updated last month
- 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具☆192Updated 6 months ago
- 个人学习Java安全的笔记☆100Updated last year
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆199Updated 3 months ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆149Updated last year
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆64Updated 3 weeks ago
- CVE-2022-2022☆63Updated 10 months ago