Axx8

Axx8's Stars

• pallets/flask

  The Python micro framework for building web applications.

  Language:Python68k2.1k2.6k16.2k

• sqlmapproject/sqlmap

  Automatic SQL injection and database takeover tool

  Language:Python32.4k1.1k5.2k5.7k

• vulhub/vulhub

  Pre-Built Vulnerable Environments Based on Docker-Compose

  Language:Dockerfile17.7k5811854.5k

• fangzesheng/free-api

  收集免费的接口服务,做一个api的搬运工

  14.9k317511.6k

• gophish/gophish

  Open-Source Phishing Toolkit

  Language:Go11.5k3522.8k2.2k

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.6k25572k

• fofapro/vulfocus

  🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

  Language:Vue3.2k54202509

• aleenzz/Cobalt_Strike_wiki

  Cobalt Strike系列

  2.3k486579

• zhzyker/dismap

  Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

  Language:Go2k2831268

• 0x727/SpringBootExploit

  项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

  Language:Java1.8k2333310

• Lojii/Knot

  一款iOS端基于MITM(中间人攻击技术)实现的HTTPS抓包工具，完整的App，核心代码使用SwiftNIO实现

  Language:C1.7k2729581

• pmiaowu/BurpShiroPassiveScan

  一款基于BurpSuite的被动式shiro检测插件

  Language:Java1.7k1929154

• Lucifer1993/AngelSword

  Python3编写的CMS漏洞检测框架

  Language:Python1.5k6011516

• mrknow001/aliyun-accesskey-Tools

  阿里云accesskey利用工具

  Language:Python1.1k1411174

• fofapro/Hosts_scan

  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

  Language:Python1.1k103159

• Arinerron/CVE-2022-0847-DirtyPipe-Exploit

  A root exploit for CVE-2022-0847 (Dirty Pipe)

  Language:C1.1k179218

• Mochazz/ThinkPHP-Vuln

  关于ThinkPHP框架的历史漏洞分析集合

  1.1k215166

• feihong-cs/Java-Rce-Echo

  Java RCE 回显测试代码

  Language:Java996231177

• yzddmr6/As-Exploits

  **蚁剑后渗透框架

  Language:JavaScript8992411161

• Ares-X/shiro-exploit

  Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

  Language:Python883169123

• r00tSe7en/Flash-Pop

  Flash钓鱼弹窗优化版

  Language:HTML631114178

• Y4er/WebLogic-Shiro-shell

  WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell

  Language:Java5308262

• insightglacier/Shiro_exploit

  Apache Shiro 反序列化漏洞检测与利用工具

  Language:Python50554124

• r00tSe7en/JNDIMonitor

  一个LDAP请求监听器，摆脱dnslog平台

  Language:Java2836460

• yzmcms/yzmcms

  YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统，YzmCMS简洁、安全、开源、实用，可运行在Linux、Windows、MacOSX、Solaris等各种平台上，专注为公司企业、个人站长快速建站提供解决方案。

  Language:PHP280156778

• Axx8/CVE-2022-22947_Rce_Exp

  Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947

  Language:Python751224

• Mr-xn/CVE-2022-21371

  Oracle WebLogic Server 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0 Local File Inclusion

  27319

• Axx8/CVE-2022-24112

  Apache APISIX batch-requests RCE(CVE-2022-24112)

  Language:Python9204

• Axx8/Tomcat_Brute

  一款针对Apache Tomcat后台管理密码暴力破解的工具。

  7103

• Axx8/Subdomain_Scan

  子域名扫描工具 Subdomain_Scan

  3101