- 简介
- 目录大纲
- 最新文档
武装你的BurpSuite插件篇
BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 项目全部记录:https://github.com/Mr-xn/BurpSuite-collections 插件目录 plugins 介绍: DouSql --- 基于Xia Sql 二次开发的SQL注入检测插件 源出 burp_variables --- 允许你在Burp工具中定义和使用变量 源出 SMS_Bo...……
xiaodi - 2026年5月1日 17:42
Fastjson姿势技巧集合
详细:https://github.com/safe6Sec/Fastjson Fastjson姿势技巧集合 说明 本项目涉及的一些姿势和payload是从之前的随手记的笔记直接粘进来的,很多找不到出处了所以来源未贴出来,望师傅们见谅。 高版本的很多细节还有待更新。 浅蓝Kcon议题内容由@su18师傅整理 各版本复现payload来自@kezibei师傅,我原项目基础上加了maven依...……
xiaodi - 2026年5月1日 16:48
C2的发展和技术分析
本项目用来收集整理C2的相关内容,包括优秀的C2项目代码或优秀的控制思路等。RAT是一门古老的技术,C2是下一代的RAT!不想拿到全世界控制权限的黑客不是好黑客。作者:0e0w 本项目创建于2021年8月19日,最近的一次更新时间为2024年8月10日。 01-C2资源 02-C2原理 03-C2项目 04-C2开发 05-C2免杀 06-C2参考 01-C2资源 https://g...……
xiaodi - 2026年4月30日 16:21
深入理解SAST代审测试
项目地址:https://github.com/ASTTeam/SAST SAST在安全领域极其重要,不仅是解决漏洞的有效利器,更是基础安全之上发现漏洞的有效方法。尽管SAST有时弊病百出,比如严重依赖规则、误报漏报率太高、特定漏洞无法检测等问题。但SAST的发展从根本上推动了代码安全和安全开发的发展,弥补了DAST的不足,促进了IAST的落地,见证了DevSecOps的辉煌!作者:0e0w...……
xiaodi - 2026年4月30日 16:06
搞懂攻防内存马研究
不知从那天起,内存马悄悄成为了新的技术研究方向。一边习惯了技术的更迭而淡定自若,一边突然面对消失的技术而黯然伤神消沉。猛回头,发现突然消失的又何止是技术?本项目用来收集整理内存马相关的技术资料,包括内存马技术原理实现方法具体的项目等。内存马在Java领域独领风骚,因此我们将重点关注Java内存马。也用此项目致敬四大spy,致敬老兵,致敬消失的技术!作者:0e0w 本项目创建于2023年5月1...……
xiaodi - 2026年4月30日 16:06