Pinned Repositories
ActiveMQ-RCE
ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具
cpploader
c++ shellcode loader
Dubbo-RCE
PoC of Apache Dubbo CVE-2023-23638
EBurstGo
利用 Exchange 服务器 Web 接口爆破邮箱账户
frp
基于原版 frp 二开, 添加了一些小功能
go-ntlmssp
NTLM/Negotiate authentication over HTTP that supports Pass The Hash Mode (Pth)
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
JettyFuzz
JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK
Nacos-Hessian-RCE
PoC of Nacos JRaft Hessian RCE
X1r0z's Repositories
X1r0z/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
X1r0z/ActiveMQ-RCE
ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具
X1r0z/JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK
X1r0z/frp
基于原版 frp 二开, 添加了一些小功能
X1r0z/EBurstGo
利用 Exchange 服务器 Web 接口爆破邮箱账户
X1r0z/cpploader
c++ shellcode loader
X1r0z/Dubbo-RCE
PoC of Apache Dubbo CVE-2023-23638
X1r0z/JettyFuzz
X1r0z/Nacos-Hessian-RCE
PoC of Nacos JRaft Hessian RCE
X1r0z/go-ntlmssp
NTLM/Negotiate authentication over HTTP that supports Pass The Hash Mode (Pth)
X1r0z/spring-amqp-deserialization
PoC of Spring AMQP Deserialization Vulnerability (CVE-2023-34050)
X1r0z/hessian-utf-8-overlong-encoding
Hessian UTF-8 Overlong Encoding
X1r0z/dork
dork everything
X1r0z/ShortPayload
如何将 Java 反序列化 Payload 极致缩小
X1r0z/X1r0z
Profile
X1r0z/MirrorScan
bugscan scanner
X1r0z/SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集,致力于开启云原生的渗透模式。
X1r0z/webscan
Find the same IP site
X1r0z/DllHijackTest
test dll hijacking
X1r0z/msfvenom-ng
MSFvenom-NG
X1r0z/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
X1r0z/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作