@csharphpython
小义的爸爸 暂无简介
CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
SQL 注入利用工具,存在waf的情况下自定义编写tamper脚本 dump数据
👻Stowaway -- Multi-hop Proxy Tool for pentesters
Linux privilege escalation auditing tool
Venom - A Multi-hop Proxy for Penetration Testers
Homebrew 国内安装脚本