ddawxaf's Stars
krabelize/icmpdoor
ICMP Reverse Shell written in Python 3 and with Scapy (backdoor/rev shell)
0xn0ne/weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
charonlight/RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
woodpecker-framework/woodpecker-framework-release
高危漏洞精准检测与深度利用框架
OracleNep/Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
liamg/traitor
:arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
X1r0z/EBurstGo
利用 Exchange 服务器 Web 接口爆破邮箱账户 | Brute force email accounts using Exchange server web endpoints
sv3nbeast/DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
theori-io/CVE-2022-32250-exploit
mr-r3bot/Gitlab-CVE-2021-22205
ddawxaf/Predator
内网综合扫描工具
YDHCUI/buut
一款使用rust开发的高性能正反向隧道代理工具,基于多路复用技术。
Safe3/CVS
CVS is a powerful comprehensive attack surface management platform. 森罗万象-强大的网络空间测绘、资产管理、漏洞扫描等全生命漏洞周期的综合攻击面管理平台,化繁为简,以一御百。
sma11new/Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
wgpsec/lc
LC(List Cloud)是一个多云攻击面资产梳理工具
Kudaes/Elevator
UAC bypass by abusing RPC and debug objects.
bing0o/SubEnum
bash script for Subdomain Enumeration
Awrrays/FrameVul
POC集合,框架nday漏洞利用
Neo-Maoku/SearchAvailableExe
寻找可利用的白文件
Re1axCyber/PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征
INotGreen/SharpThief
一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值
yutianqaq/AVEvasionCraftOnline
An online AV evasion platform written in Springboot (Golang, Nim, C) supports embedded, local and remote loading of Shellocde methods.
Joe1sn/S-inject
支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面
Ernket/ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
charonlight/SpringExploitGUI
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
CuriousLearnerDev/Online_tools
该工具是一个集成了非常多渗透测试工具,类似软件商城的工具可以进行工具下载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来。
P001water/yuze
A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具,支持ew的全部数据转发方式,支持跨平台使用
co01cat/SqlmapXPlus
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
ExpLangcn/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!