JNDIExploit or a ysoserial.

📱 objection - runtime mobile exploration

GCCコンパイラーを可愛くしましょう！Make your GCC compiler kawaii.

Spring Cloud SnakeYAML 反序列化一键注入cmdshell和reGeorg

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

Pingtunnel is a tool that send TCP/UDP traffic over ICMP

A list for Web Security and Code Audit

轻量化全方位扫描器

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

Get password/cookie/history from browser and use devtools protocol to bypass edr monitoring

CTF竞赛权威指南

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具，支持ew的全部数据转发方式，支持跨平台使用

信安之路上涉及的一些脚本

用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用 内存马注入

ODAT: Oracle Database Attacking Tool

《代码随想录》LeetCode 刷题攻略：200道经典题目刷题顺序，共60w字的详细图解，视频难点剖析，50余张思维导图，支持C++，Java，Python，Go，JavaScript等多语言版本，从此算法学习不再迷茫！🔥🔥 来看看，你会发现相见恨晚！🚀

a rep for documenting my study, may be from 0 to 0.1

21 Lessons, Get Started Building with Generative AI 🔗 https://microsoft.github.io/generative-ai-for-beginners/

1337 Wordlists for Bug Bounty Hunting

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

Venom - A Multi-hop Proxy for Penetration Testers

Thymeleaf SSTI Bypass

JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析

安全类各家文库大乱斗

实战沉淀字典

内网横向移动工具箱

专注于JVM的运行时防御系统RASP