CTF Archives: Collection of CTF Challenges.

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

☕️ Java Security，安全编码和代码审计

A list for Web Security and Code Audit

Java RMI Vulnerability Scanner

记录调试分析ysoserial系列的学习过程，主要包含手动构造的一些poc，便于加深对漏洞和工具的理解

Apache Log4j 远程代码执行

OneForAll是一款功能强大的子域收集工具

JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK

一款可以检测WEB蜜罐并阻断请求的Chrome插件

「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试，首选 JavaGuide！

记录一下 Java 安全学习历程，也算是半条学习路线了

一份通俗易懂、风趣幽默的Java学习指南，内容涵盖Java基础、Java并发编程、Java虚拟机、Java企业级开发、Java面试等核心知识点。学Java，就认准二哥的Java进阶之路😄

a rep for documenting my study, may be from 0 to 0.1

Web Pentesting Fuzz 字典,一个就够了。

Redis 漏洞利用工具

面向开发者的 LLM 入门教程，吴恩达大模型系列课程中文版

本项目旨在分享大模型相关技术原理以及实战经验。

cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）

🆓免费的 ChatGPT 镜像网站列表，持续更新。List of free ChatGPT mirror sites, continuously updated.

This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

红队武器库漏洞利用工具合集整理

一键搭建调试 pwn 题的 docker 环境

关于红队方面的学习资料

The GZ::CTF project, an open source CTF platform.

An easy-to-use Python framework to generate adversarial jailbreak prompts.