Diggid's Projects
The Web framework for perfectionists with deadlines.
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
CodeQL extractor for java, which don't need to compile java source
Fastjson姿势技巧集合
A script to change FastJson basic payload a collection of basic payloads
记录Go库
Golang安全资源合集
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
Magic hashes – PHP hash "collisions"
🎯 A smart and modern theme for Hexo.
个人整理的一些域渗透Tricks,可能有一些错误。
华中科技大学18级网安学院密码学课程设计
博客图床
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
An example project that exploits the default typing issue in Jackson-databind via Spring application contexts and expressions
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
The cheat sheet about Java Deserialization vulnerabilities
java内存对象搜索辅助工具
Java web common vulnerabilities and security code which is base on springboot and spring security
java source code static code analysis and danger function identify prog
Java漏洞学习笔记 Deserialization Vulnerability
本藏馆主要珍藏Java体系核心技术书籍:涵盖Java核心基石(Java核心技术,并发编程,JVM)Java助辅要员(设计模式,linux内核,TCP/IP协议,Netty,Tomcat,Mysql) 上古单体架构 分布式朝代 微服务纪元 云原生前沿 架构演进 自动化运维
自己学习java安全的一些总结,主要是安全审计相关
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
JDBC Connection URL Attack
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
jolokia-exploitation-toolkit
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.