ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

漏洞研究

🧯风险控制笔记，适用于互联网企业

Java安全☞代码审计/漏洞研究/武器化

冰蝎 哥斯拉 WebShell bypass

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

网络安全 · 攻防对抗 · 蓝队清单，中文版

域渗透一条龙

A community sourced list of log4j-affected software

开源、轻量、快速、跨平台 的红队(redteam)外网打点扫描器，功能 端口扫描(port scan) 指纹识别(fingerprint) nday检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

Collection of Cyber Threat Intelligence sources from the deep and dark web

Check the default pwd of product via checklist.

面向开发人员梳理的代码安全指南

Fastjson姿势技巧集合

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）

A flexible scanner

POC&EXP仓库、hvv弹药库、Nday、1day

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

聚合Github上已有的Poc或者Exp，CVE信息来自CVE官网。Auto Collect Poc Or CVE from Github by CVE ID.

Scaling Network Scanning. Changes prior to 1.0 may cause difficult to avoid backwards incompatibilities. You've been warned.

网络空间测绘/搜索引擎相关的资料

全国edu将近50万个域名

本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具…

2021hvv漏洞汇总

监控github上新增的cve编号项目漏洞，推送钉钉或者server酱

2021 hw

免杀技术大杂烩---乱拳也打不死老师傅