TGAOUT

Pinned Repositories

2022-HW-POC
2022 护网行动 POC 整理
Language:Go10
AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
Language:Java10
cf
云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
Language:Go10
EmailAll
一款强大的邮箱收集工具
Language:Python10
ffuf
Fast web fuzzer written in Go
Language:Go10
Hikvision
海康威视综合安防平台后渗透利用工具
10
Java-Rce-Echo
Java RCE 回显测试代码
Language:Java10
orderBy
order by 注入环境
Language:Dockerfile10
sunlogin_rce
向日葵RCE漏洞批量检测工具
Language:Python10
WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
10

TGAOUT's Repositories

TGAOUT/Hikvision
海康威视综合安防平台后渗透利用工具
10
TGAOUT/WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
10
TGAOUT/ysoserial-1
此项目为su18大佬的仓库镜像，如有问题可发issuse删库
1
TGAOUT/2023Hvv
2023 HVV情报速递~
TGAOUT/BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
TGAOUT/CobaltStrike-4.8-Cracked
CobaltStrike 4.8 Cracked
TGAOUT/code-encryptor-plus
使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码
TGAOUT/CTF-Repo-2023
2023 各大 CTF 的比赛附件
TGAOUT/CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
TGAOUT/DBeaver-decrypter
解密DBeaver数据库软件保存的密码
TGAOUT/ENScan_GO
一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
TGAOUT/Exp-Tools
一款集成各种exp的实用性工具
TGAOUT/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
TGAOUT/go-portScan
High-performance port scanner. 高性能端口扫描器. syn scanner
TGAOUT/JSource-Obfuscator
Java Source Code Obfuscator（java源代码混淆器）
TGAOUT/LoaderFly
助力每一位RT队员，快速生成免杀木马
TGAOUT/post-hub
内网横向
TGAOUT/rakshasa
基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
TGAOUT/reverse_ssh
SSH based reverse shell
TGAOUT/SecDictionary
实战沉淀字典
TGAOUT/SecurityList
A list for Web Security and Code Audit
TGAOUT/SGK_Sites_and_Bots
社工库分享。免费好用的社工库网站和 Telegram社工库机器人，查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露。
TGAOUT/shell-analyzer
Java内存马查杀GUI工具，实时动态分析，支持本地和远程查杀
TGAOUT/smtpsmug
TGAOUT/superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台同时支持数据导出
TGAOUT/Supershell
Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell
TGAOUT/Urldns
TGAOUT/watchvuln
一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service
TGAOUT/WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
TGAOUT/YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等