kento's Projects
2022 护网行动 POC 整理
we're not sure what to call
不那么一样的 Java Agent 内存马
检测查杀java内存马
Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
AutoAudit—— the LLM for Cyber Security 网络安全大语言模型
This repo includes ChatGPT prompt curation to use ChatGPT better.
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
collections of container escape techniques 🐿
深入探索精选的套壳站和必备API资源。本文为初学者和经验丰富的运营者提供一站式指南,涵盖常见问题解答和基础攻略,助您迈向套壳站副业成功之路。Dive into a curated selection of shell sites and essential APIs. This article offers a comprehensive guide for both beginners and seasoned operators, covering FAQs and basic strategies to propel you towards success in your shell site side hustle.
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
burp验证码识别接口调用插件
零基础入门V8引擎漏洞挖掘
This is a very early attempt at having chatGPT work within a telegram bot
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
CMS漏洞测试用例集合
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
个人使用CodeQL编写的一些规则
【Hello CTF】录常用 / 优秀 的CTF工具项目及其文档,一个对各阶段CTFer都很友好的工具仓库,让所有的工具都发挥作用!
一款用于生成winrar程序RCE(即cve-2023-38831)的POC的工具。
CVE-2024-4577 is a critical vulnerability in PHP affecting CGI configurations, allowing attackers to execute arbitrary commands via crafted URL parameters.
超星学习通答题姬(视频文档观看、模拟答题,无需浏览器、无需油猴,容器/host 运行ok!
🤖 Dependabot's core logic for creating update PR's.
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
存放一些自己写过的漏洞利用脚本
一款社区驱动的免费、高速、稳定、安全的内网穿透、P2P传输、零信任、异地组网,打破传统网络边界的网络安全产品。