xidaner / Freed0m
个人学习笔记,多少有借鉴。请谅解。博客主页:
☆203Updated last year
Related projects ⓘ
Alternatives and complementary repositories for Freed0m
- 护网漏洞汇总☆277Updated last year
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆318Updated 2 years ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆204Updated last year
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆364Updated 3 years ago
- POC集合,框架nday漏洞利用☆390Updated 4 months ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆281Updated 11 months ago
- 通过ThinkPHP框架学习PHP代码审计☆238Updated 4 months ago
- 一个CTF知识仓库☆110Updated this week
- 分享红队常用的工具☆161Updated 3 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 红方人员作战执行手册☆289Updated 4 years ago
- shiro综合利用工具☆614Updated last year
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、 一键打入内存马、文件读取等☆476Updated last year
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆682Updated 2 months ago
- Spring漏洞综合利用工具☆634Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆404Updated 2 months ago
- 代码审计知识点整理-Java☆514Updated 4 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆540Updated 3 years ago
- 安服吗喽化工具☆186Updated 8 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆868Updated 3 months ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆346Updated 3 months ago
- WaterExp:面向安服仔的 水报告模板和工具☆627Updated 2 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆282Updated 6 months ago
- 市场上虽然存在大量的网络安全工具和软件,但它们大多针对某一特定领域或功能,缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具,不仅降低了工作效率,还增加了操作失误的风险。由gitee转发 ↓☆165Updated this week
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- 猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......☆570Updated 7 months ago
- java代码审计学习笔记☆617Updated 4 years ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆486Updated 2 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆396Updated 9 months ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆581Updated 4 months ago