Pinned Repositories
BypassCaiDao
过WAF菜刀
Digger
从百度爬取子域名
ePortalGetPass
校园网漏洞用户枚举工具
Prepare-for-AWD
AWD攻防赛脚本集合
shiro_rememberMe_Rce
利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。
SQL-injection
解决sqlmap不能跑的注入
svnExploit
SvnExploit支持SVN源代码泄露全版本Dump源码
thinkPHPBatchPoc
thinkPHP代码执行批量检测工具
TongdaRCE
通达OA<v11.5&v11.6版本RCE Exploit
Windows-Exploit
Windows本地溢出EXP收集
admintony's Repositories
admintony/svnExploit
SvnExploit支持SVN源代码泄露全版本Dump源码
admintony/shiro_rememberMe_Rce
利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。
admintony/thinkPHPBatchPoc
thinkPHP代码执行批量检测工具
admintony/TongdaRCE
通达OA<v11.5&v11.6版本RCE Exploit
admintony/Digger
从百度爬取子域名
admintony/admintony.github.io
admintony/dirTraversalExploit
admintony/redTeamTools
红队工具
admintony/2021_Hvv
2021 hw
admintony/avList
avList - 杀软进程对应杀软名称
admintony/bypass_AV
admintony/CobaltStrikeDos
CVE-2021-36798 Exp: Cobalt Strike < 4.4 Dos
admintony/CVE-2019-11043
php-fpm+Nginx RCE
admintony/CVE-2020-14882
CVE-2020–14882、CVE-2020–14883
admintony/CVE-2021-22205
Pocsuite3 For CVE-2021-22205
admintony/cynews
admintony/Gitlab-CVE-2021-22205
admintony/idebug
用于通过企业微信的 corpid 和 corpsecret 自动获取access_token以调试接口
admintony/MS17010EXP
Ladon Moudle MS17010 Exploit for PowerShell
admintony/MSSQL-Fileless-Rootkit-WarSQLKit
Bildiğiniz üzere uzun zamandır MSSQL üzerine çalışmalar yapmaktayım. Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım, MSSQL Rootkit. Bildiğiniz üzere şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’lerini kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını ele geçirmişsek, o sisteme girmekten vaz mı geçeceğiz? Tabii ki vazgeçmememiz gerekiyor. Bu makale “sa” hesabının yakalandığı ve “xp_cmdshell”, “sp_OACreate”, “sp_OAMethod” vb. prosedürlerin hiç birinin çalışmadığı bir senaryo düşünülerek kaleme alınmıştır.
admintony/MyJSPWebshell
My collection of various of JSP Webshell.
admintony/onebot
OneBot 标准:一个聊天机器人应用接口标准
admintony/pivotnacci
A tool to make socks connections through HTTP agents
admintony/ripple20-poc
Treck Network Stack Discovery Tool by JSOF
admintony/ShiroExploit
Shiro550/Shiro721 一键化利用工具,支持简单回显
admintony/Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
admintony/test-ctf-xml
111
admintony/unidbg-mt-server23
mtgsig 2.3
admintony/vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
admintony/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose