echocipher's Projects
基于boyhack的pythonwebhack二次开发,解决之前存在的一些错误
HaE - BurpSuite Highlighter and Extractor
一个符合极客精神主义极简的 Hexo 主题
A command-line hex viewer
observation camera honeypot
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
Hyuga 是一个用来检测带外(Out-of-Band)流量(DNS查询和HTTP请求)的监控工具。
Wordpress :fire: Joomla :fire: Drupal :fire: OsCommerce :fire: Prestashop :fire: Opencart :fire:
Obfuscate a python code 2.x and 3.x
2019年最新总结,阿里,腾讯,百度,美团,头条等技术面试题目,以及答案,专家出题人分析汇总。
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
通过 iWeChat 这个项目掌握如何分析一个App,以微信为例
【Java学习+面试指南】 一份涵盖大部分Java程序员所需要掌握的核心知识。
攻击Java Web应用-[Java Web安全]
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
跨平台大型网络端口扫描器(支持批量A段/B段/C段/IP列表(TXT)/端口列表,Banner识别比S扫描器加强版更准)
Kali Windows
KCon is a famous Hacker Con powered by Knownsec Team.
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
大型内网渗透扫描器&Cobalt Strike,包含信息收集/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat等,密码口令爆破含(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB)等,可高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器一键生成Web漏洞POC,可快速扩展扫描或利用能力。支持Cobalt Strike插件化直接内存加载Ladon扫描快速拓展内网横向移动
Credentials recovery project
Learn regex the easy way
Study Notes For Web Hacking / Web安全学习笔记
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别,Mysql,MongoDB数据库的python使用,多线程多进程爬虫的使用,css 爬虫加密逆向破解,JS爬虫逆向,爬虫项目实战实例等
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
LeetCode Solutions: A Record of My Problem Solving Journey.( leetcode题解,记录自己的leetcode解题之路。)
Demonstrate all the questions on LeetCode in the form of animation.(用动画的形式呈现解LeetCode题目的思路)
glibc offset search for ctf.
模拟Cobalt Strike的Beacon与C2通信过程,实现了基于HTTP协议的Linux C2