-
ThreatBook
Block or Report
Block or report 0xrumble
Contact GitHub support about this user’s behavior. Learn more about reporting abuse.
Report abuseStars
Language
Sort by: Recently starred
一款支持高度自定义的 Java 内存马生成工具|A highly customizable Java memory-shell generation tool.
a rep for documenting my study, may be from 0 to 0.1
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX.
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
Metarget is a framework providing automatic constructions of vulnerable infrastructures.
📦 Make security testing of K8s, Docker, and Containerd easier.
一个攻防知识仓库 Red Teaming and Offensive Security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
xmind\code\articles for my personal blog 个人博客上的资源备份存储,也是个人分享的汇总