Pinned Repositories
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
ABPTTS
Agent
ambari
Mirror of Apache Ambari
geacon
Practice Go programming and implement CobaltStrike's Beacon in Go
javasec
自己学习java安全的一些总结,主要是安全审计相关
LaZagne
Credentials recovery project
PentestScripts
Some scripts for penetration testing
XXEpayload
Zoom
Automatic & lightning fast wordpress vulnerability scanner
gcxtx's Repositories
gcxtx/Zoom
Automatic & lightning fast wordpress vulnerability scanner
gcxtx/geacon
Practice Go programming and implement CobaltStrike's Beacon in Go
gcxtx/javasec
自己学习java安全的一些总结,主要是安全审计相关
gcxtx/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
gcxtx/CVE-2019-17564-FastJson-Gadget
Basic code for creating the Alibaba FastJson + Spring gadget chain, as used to exploit Apache Dubbo in CVE-2019-17564 - more information available at https://www.checkmarx.com/blog/apache-dubbo-unauthenticated-remote-code-execution-vulnerability
gcxtx/cve-2020-0688
cve-2020-0688
gcxtx/CVE-2020-11651-CVE-2020-11652-EXP
CVE-2020-11651&&CVE-2020-11652 EXP
gcxtx/CVE-Flow
CVE Data Analysis, CVE Monitor, CVE EXP Prediction Based on Deep Learning. 1999-2020年存量CVE数据分析、监控CVE增量更新、基于深度学习的CVE EXP预测和自动化推送
gcxtx/EHole
EHole(棱洞)-红队重点攻击系统指纹探测工具
gcxtx/evil-ldap-service
Emulate the evil LDAP service in a vulnerable JNDI lookup
gcxtx/exploit-exploitdb
gcxtx/fastjson_rce_tool
fastjson命令执行利用工具, remote code execute
gcxtx/fscan
一款内网扫描工具,方便一键大保健~
gcxtx/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
gcxtx/ghostmirror
通过webshell实现的内网穿透工具
gcxtx/LandrayDES
蓝凌OA的前后台密码的加解密工具
gcxtx/LSpider
LSpider 一个为被动扫描器定制的前端爬虫
gcxtx/MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
gcxtx/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
gcxtx/pentesttools
redteam
gcxtx/pivotnacci
A tool to make socks connections through HTTP agents
gcxtx/privacy
个人数据泄漏检测网站,适用于 QQ / 京东 / 顺丰 / 微博。
gcxtx/pystinger
Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具
gcxtx/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
gcxtx/shiro_rce
shiro rce 反序列 命令执行 一键工具
gcxtx/ShiroExploit
Shiro550/Shiro721 一键化利用工具,支持简单回显
gcxtx/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
gcxtx/TotalPass
Default password scanner. 默认密码扫描器
gcxtx/VulWiki
VulWiki
gcxtx/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档