一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

🚧 持续更新 🚧 记录搭建兼顾学习娱乐的家用网络环境的过程，折腾过的一些软硬件小经验。

根据高德官方demo修改来的一个安卓自定义导航APP源代码。主要用来外地车牌车辆在BeiJ区域的自定义导航。

个人收集的实用、良心开源安卓软件

Cross-platform, sophisticated frontend for the libretro API. Licensed GPLv3.

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

A curated list of resources related to IPTV

Zenity dialogs for Golang, Windows, macOS

科技爱好者周刊，每周五发布

⛵ The immutable, decentralized, statically built p2p VPN without any central server and automatic discovery! Create decentralized introspectable tunnels over p2p with shared tokens

收集整理远程工作相关的资料

Creates CycloneDX Software Bill of Materials (SBOM) from Maven projects

Java web common vulnerabilities and security code which is base on springboot and spring security

视频硬字幕提取，生成srt文件。无需申请第三方API，本地实现文本识别。基于深度学习的视频字幕提取框架，包含字幕区域检测、字幕内容提取。A GUI tool for extracting hard-coded subtitle (hardsub) from videos and generating srt files.

常见漏洞示例代码、修复方案、白盒检测误报案例. SAST test case.

A list for Web Security and Code Audit

30 different honeypots in one package! (dhcp, dns, elastic, ftp, http proxy, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pjl, pop3, postgres, rdp, redis, si…

☕️ Java Security，安全编码和代码审计

安全运营部署指南（wazuh部署指南）

😱 A curated list of amazingly awesome OSINT

学习安全运营的记录 | The knowledge base of security operation

A curated list of Awesome Threat Intelligence resources

Provide Indonesia National muslim prayer time

渗透测试报告/资料文档/渗透经验文档/安全书籍

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Open source vulnerability DB and triage service.

captcha of base64 image string

Console version of the game "2048" for GNU/Linux

Generation of diagrams like flowcharts or sequence diagrams from text in a similar manner as markdown