fengchenzxc's Projects
零组文库自动签到
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022 护网行动 POC 整理
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
这是一个抓取浏览器密码的工具,后续会添加更多功能
CS免杀
攻击WIFI的常用方式
🐱💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks
docsify 中文文档
🃏 A magical documentation site generator.
应急响应实战笔记,一个安全工程师的自我修养。
Freenom域名自动续期。Freenom domain name renews automatically.
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
H是一款强大的资产收集管理平台
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
注入JVM进程 动态获取目标进程连接的数据库
一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar)
将json格式数据转换为csv格式数据
Study Notes For Web Hacking / Web安全学习笔记
Log4j2 RCE Passive Scanner plugin for BurpSuite
Project documentation with Markdown.
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile)
JDBC Attack Tricks