b1ackc4t's Repositories

14Finger

功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。

⭐ 389 🌐 Public

14Finger-client

14Finger的前端界面 https://github.com/b1ackc4t/14Finger

⭐ 0 🌐 Public

apache-shiro-tutorial-webapp

A step-by-step tutorial showing how to secure a web app with Apache Shiro

⭐ 0 🌐 Public

Assassin

Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。

⭐ 120 🌐 Public

BridgeMagic

无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

⭐ 0 🌐 Public

easy_sqliwaf

No description

⭐ 3 🌐 Public

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

⭐ 1 🌐 Public

getdomain

用于在渗透测试中实现一键式域名挖掘、过滤等操作，以主动和被动两种模式进行，全部是async异步实现并发搜索，速度快，涵盖了子域名、兄弟域名等大部分可能的域名资产搜集，很方便的扩展安全测试的广度、测试面，避免手动搜集的繁琐以及不全面。

⭐ 5 🌐 Public

GolangBypassAV

研究利用golang各种姿势bypassAV

⭐ 0 🌐 Public

gpt_demo

Improving Language Understanding by Generative Pre-Training 论文 GPT模型复现

⭐ 1 🌐 Public

JNDI-Injection-Exploit

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

⭐ 0 🌐 Public

MarsCTF

Vue+Springboot开发的CTF学习平台，提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本

⭐ 156 🌐 Public

MarsCTF-client

MarsCTF的前端界面 https://github.com/b1ackc4t/MarsCTF

⭐ 14 🌐 Public

mysql-fake-server

MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见JDBC利用)

⭐ 0 🌐 Public

pan

java结课设计，一款完全基于servlet的网盘系统，无后端框架、无jsp。提供一个存储自己资源、分享自己资源、享受他人资源的文件共享平台。

⭐ 11 🌐 Public

SecDictionary

实战沉淀字典

⭐ 0 🌐 Public

SerializationDumper

A tool to dump Java serialization streams in a more human readable form.

⭐ 0 🌐 Public

testai

No description

⭐ 0 🌐 Public

vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose

⭐ 0 🌐 Public

ysoserial

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

⭐ 0 🌐 Public