Lord Leonardo's Projects
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Python3编写的CMS漏洞检测框架
jijJIJUEue-blBLOGog
爆破字典
漏洞批量验证框架
Leaked pentesting manuals given to Conti ransomware crooks
一个web压力测试工具
根据google hack语法,获取大量目标,然后批量验证漏洞存在与否的工具
GitHub Sensitive Information Leakage(GitHub敏感信息泄露监控)
My Blog / Jekyll Themes / PWA
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool
it's a test
Web服务器日志分析工具
漏洞批量验证框架
Comprehensive Python Cheatsheet
redis 4.x/5.x master/slave getshell module
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
这是一个处于教育和演示目的的勒索软件demo
这是一个单纯对参数进行xss检测的工具,没有爬虫功能! 没有爬虫功能! 没有爬虫功能!
看见一个top 500的用户名字典,觉得还可以,因为是中文,所以搞了了很low的脚本转换一下。
该工具用于检测vpn流量使用情况
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
用于Web安全测试的字典
关于webshell免杀的一些研究成果
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.