Quan

WEB安全 内网安全 终端对抗 威胁情报
WEB安全
WeblogicTool

一个超全的Weblogic利用脚本,看着还挺无敌的

https://github.com/KimJun1010/WeblogicTool
WEB安全
域名CDN检查

看着这个的技术实现和特点还蛮不错的,具体还没有尝试,先行记录

https://github.com/ccc-f/FCDN
WEB安全
Log4JBurp插件收集

收集一些大哥们认为不错的Log4J插件,多装几个,万一能搞出来一个就无敌了。
查看该插件的issue,发现好像很不错 Log4j2Scan
f0ng大哥的插件,最关键的大概就是支持一个自定义的反连监控平台,可以一定程度上的帮助我们绕过流量设备对常见DNSLOG平台URL的封锁反连平台 BURP插件

http://www.redteam.wang/
WEB安全
综合反连平台

CallBack.Red 安全快速的Dns、Http、Rmi、Ldap Log平台 -- Hacking for fun!
提供了一些现成的命令,比我自写的RTGP中的那个反连平台支持的协议多的多

https://www.callback.red/
WEB安全
Java内存马学习

挺全的一个合集,主要里面附带了很多人家选好的文章,可以说比较Nice了。

https://github.com/bitterzzZZ/MemoryShellLearn