一些简单的scripts，慢慢push

• encoding.js: JS8/16进制/Unicode标准格式转换

• node-ssrf-split.js: node<=8.0 http.get拆分请求构造，对于生成的数据进行encodeUR操作即可

• serialize.php: 对于private/protected属性，序列化后S类型转换(截取phpgcc部分功能)

• geneshell.php: 生成无字母webshell的字母部分，用法见p神：无字母数字的webshell

• geneshell2.php: 另一种无字母Shell生成函数，无短标签

• compress-zlib.php: file_get_contents生成本地临时文件，使用socket原生套接字改写Http请求&响应包。双线程发送http请求，参考36c3 CTF includer:includer

• ffi-leak.php: PHP7.4 FFI extension use to leak data，来源：@cjm00n

• port-scan.js: JS探测内网主机端口/内网主机

• gopher.py: 生成post的gopher数据报文

• UploadServer.py: 以当前目录，快速启动一个带有文件上传/下载功能代理服务器. Usage: python2 UploadServer.py 8888

• contend.py: threading条件竞争模版，用来竞争php sess文件

• gopherConvert.py: wireshark网卡数据包转gopher数据形式

• convert2javabytes.py: 转字符串为16进制形式，方便java中的命令执行例如：${T(java.lang.Runtime).getRuntime().exec(new String(new byte[]{0x6f,0x70,0x65,0x6e,0x20,0x2d,0x61,0x20,0x43,0x61,0x6c,0x63,0x75,0x6c,0x61,0x74,0x6f,0x72}))}