A byte code analyzer for finding deserialization gadget chains in Java applications

[mirror] The Go Vulnerability Database

Codeql学习笔记

Java web common vulnerabilities and security code which is base on springboot and spring security

LSTAR - CobaltStrike 综合后渗透插件

A tool to extract the IdP cert from vCenter backups and log in as Administrator

java内存对象搜索辅助工具

一款适用于红蓝对抗中的仿真钓鱼系统

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

（周瑜）Java - SpringBoot 持久化 WebShell 学习demo（不仅仅是SpringBoot，适合任何符合JavaEE规范的服务）

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

❄️冰蝎客户端源码-V4.0.6🔞

Intranet penetration tools

边界打点后的自动化渗透工具

内存马Demo合集 memshell demo for java / php / python

A simple python script to generate XML payloads works for XMLDecoder based on ProcessBuilder and Runtime exec

Behinder3.0 Beta4 源码（Decompile and Fixed）

红队综合渗透框架

A Linux version of the Procmon Sysinternals tool

Apache Shiro 反序列化漏洞检测与利用工具

红队作战中比较常遇到的一些重点系统漏洞整理。

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous …

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

Fast web fuzzer written in Go

Cobalt Strike系列

linux-kernel-exploits Linux平台提权漏洞集合

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

pocframe是一个基于python3的开源批量POC检测框架，默认使用协程异步请求，支持多线程并发，支持多种指定目标方式，可用于批量POC检测，也可根据需要扩展功能。

A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑