使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。

PentestNotes

容器安全漏洞的分析与复现

Java web common vulnerabilities and security code which is base on springboot and spring security

Linux技术栈

MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

a rep for documenting my study, may be from 0 to 0.1

记录一下 Java 安全学习历程，也算是半条学习路线了

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

CVE-2020-11651&&CVE-2020-11652 EXP

该项目是利用docker技术创建的有漏洞的cms环境集合，可以进行练习

PoC exploit for file upload vulnerability in BoidCMS version <=2.0.0

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

One-click injection into the SSHD process to record and send the password for ssh login

攻击流量包，辅助安全运营/分析人员，HVV蓝队工程师开展流量攻击研判工作

Dependency Manager for PHP

CVE-2017-12149 jboss反序列化 可回显

纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用

常见漏洞环境dockerfile

Pingtunnel is a tool that send TCP/UDP traffic over ICMP

实战沉淀字典

DBeaver数据库密码解密工具

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

🆓免费的 ChatGPT 镜像网站列表，持续更新。List of free ChatGPT mirror sites, continuously updated.

Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法

免杀某60、火绒、pythonShellcode-loader

基于各大API的一款企业信息查询工具，为了更快速的获取企业的信息，省去收集的麻烦过程，web端于plat平台上线