一款支持高度自定义的 Java 内存马生成工具｜A highly customizable Java memory-shell generation tool.

a rep for documenting my study, may be from 0 to 0.1

A Post Exploitation Tool for High Value Systems

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

笔记

蓝队工具箱

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

IDC & public cloud provider ip ranges

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

DecryptTools-综合解密

12306查票, 找到一张能上车的票

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX.

静态分析基础教程

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

Metarget is a framework providing automatic constructions of vulnerable infrastructures.

📦 Make security testing of K8s, Docker, and Containerd easier.

用于记录企业安全规划，建设，运营，攻防的相关资源

一个攻防知识仓库 Red Teaming and Offensive Security

2023白帽补天大会部分代码

Java web路由内存分析工具

基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具

awesome cloud security 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

阿里云accesskey利用工具

🐛 Java ASM

xmind\code\articles for my personal blog 个人博客上的资源备份存储，也是个人分享的汇总