Skip to content
View kingz40o's full-sized avatar

Block or report kingz40o

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
Showing results

禅道认证绕过后台命令执行Getshell

Go 13 1 Updated Jan 8, 2025

SerializeJava是用Go语言+GUI库Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。

Go 73 2 Updated Jan 14, 2025

Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞

Python 705 94 Updated Feb 3, 2023

Bypass无限debugger

JavaScript 48 12 Updated Jan 4, 2025

CloudFlare free temp domain email 免费收发 临时域名邮箱 支持附件 IMAP SMTP TelegramBot

Vue 3,084 1,230 Updated Jan 21, 2025

通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。

HTML 78 7 Updated Dec 27, 2024

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

Go 390 29 Updated Dec 21, 2024

让"WAF绕过"变得简单

342 18 Updated Jan 10, 2025

一款便捷、实用的Nuclei POC 管理工具。A convenient and practical Nuclei POC management tool.

255 10 Updated Dec 28, 2024

基于Go编写的windows日志分析工具

379 26 Updated Jan 13, 2025

JavaWeb 内存马开聚会 🎉

Java 536 53 Updated Jan 19, 2025

🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统

Shell 438 51 Updated Jul 18, 2024

superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

HTML 1,362 82 Updated Dec 16, 2024

grs内网穿透工具通过reality协议隐藏特征

Go 412 32 Updated Nov 27, 2024

前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习

PHP 313 26 Updated Nov 25, 2024

Web 版 Java Payload 生成与利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成,以及 JNDI、Fake Mysql、JRMPListener 等利用|The web version of Java Payload generation and utilization tool provides Payload generation su…

Dockerfile 984 72 Updated Jan 4, 2025

SessionKey解密插件

Java 238 15 Updated May 8, 2023

Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率

Java 364 19 Updated Jan 4, 2025

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

Python 841 54 Updated Jan 21, 2025

使用 agent 实现反序列化 utf8 overlong

Java 71 7 Updated Apr 24, 2024

4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

208 13 Updated Jan 16, 2025

AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑

Java 268 9 Updated Oct 12, 2024

适用于一线安服的ctf培训题目,全docker环境一键启动

PHP 527 131 Updated Nov 8, 2023

通过Dump内存读取ToDesk设备代码、连接密码

204 21 Updated Sep 9, 2024

全自动化,微信小程序 wxapkg 包 源代码还原工具, 线上代码安全审计

TypeScript 457 91 Updated Aug 28, 2024

IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)

Java 432 38 Updated Nov 26, 2024

ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等

324 13 Updated Nov 27, 2024

与鉴权、认证、RABC、OAuth 等等一系列相关的笔记

HTML 27 1 Updated Nov 9, 2024

Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB

Go 150 17 Updated Sep 19, 2024

通过生成不同hash的ico并写入程序中,实现批量bypass360QVM

Python 219 22 Updated Aug 10, 2023
Next
Showing results