Pinned Repositories
0xagent
CobaltStrike 4.0 - 4.5 Patch
0xsp-Mongoose
a unique framework for cybersecurity simulation and red teaming operations, windows auditing for newer vulnerabilities, misconfigurations and privilege escalations attacks, replicate the tactics and techniques of an advanced adversary in a network.
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
3gstudent.github.io
Blog
ActuatorExploit
SpringBoot Actuator未授权自动化利用,支持信息泄漏/RCE
aksk_tool
AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作,OSS/COS管理,RDS管理,域名管理,添加RAM账号等
aliyun-accesskey-Tools
BlastWithCaptcha
BlastWithCaptcha v0.2.0 验证码识别 爆破 本地ocr 多线程爆破 支持带id的验证码 支持payload变形
go-bi's Repositories
go-bi/BCryptDecode
BCrypt解密爆破工具 BCrypt爆破解密工具
go-bi/captcha-killer-modified
captcha-killer的修改版,主要用于验证码爆破,适配新版Burpsuite
go-bi/conkeyscan
A Pentesters Confluence Keyword Scanner
go-bi/CVE-2021-44910_SpringBlade
在21年,SpringBlade框架曾发现一个JWT认证的漏洞。尽管我们搜索了许多基于原理的扫描工具,但没有找到能够支持这个漏洞的工具。可能是因为这个漏洞相对冷门而不被广泛关注。
go-bi/CVE-2024-43044-jenkins
Exploit for the vulnerability CVE-2024-43044 in Jenkins
go-bi/CVE-2024-43044-POC
CVE-2024-43044的利用方式
go-bi/DecryptTools
DecryptTools-综合解密
go-bi/Docker-TCP-Scan
旨在以攻促防,针对Docker TCP socket的开源利用工具
go-bi/Galaxy
Burp插件,自动解密被加密的报文,让你像测试明文一样简单。A Burp plugin that automatically decrypts encrypted messages, making it as simple as testing plaintext.
go-bi/go-bi-soft
go-bi/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
go-bi/java-memshell-generator
一款支持自定义的 Java 内存马生成工具|A customizable Java memory-shell generation tool.
go-bi/Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot!
go-bi/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
go-bi/JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
go-bi/JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK
go-bi/Log4j2_bypass
go-bi/Magic_C2
红队 C2 框架,使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.
go-bi/nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
go-bi/NacosExploit
NacosExploit 命令执行 内存马等利用
go-bi/NacosExploit1
Nacos 综合利用工具
go-bi/railgun
go-bi/recaptcha-phish
Phishing with a fake reCAPTCHA
go-bi/SensitiveDiscoverer
Introduction to "Sensitive Discoverer", a Burp extension that discovers sensitive information inside HTTP messages.
go-bi/ShiroExp
shiro综合利用工具
go-bi/SpringBootVul-GUI
一个半自动化springboot打点工具,内置目前springboot所有漏洞
go-bi/sqlmap
自定义
go-bi/swagger-exp
A Swagger API Exploit
go-bi/transfer.sh
Easy and fast file sharing from the command-line.
go-bi/wtg-assistant
Deploy Windows To Go on USB devices.