Pinned Repositories
Chunk-proxy-ms
Chunk-proxy java内存马版
CVE-2021-26855
CVE-2021-26855 exp
DecryptOA
OA系统解密小工具
dirsearch_dicc
dirsearch自用字典
goFunctionStomping
FunctionStomping (using golang) : A new shellcode injection technique.
Java-Shellcode-Loader
基于Java实现的Shellcode加载器
Money_Search_Tools
方便用于整理资产
NacosRce
R-dict
一些自己常用的渗透字典
SharpUserIP
在域控或远程提取登录日志,快速获取域用户对应的IP地址
hackerxj007's Repositories
hackerxj007/R-dict
一些自己常用的渗透字典
hackerxj007/2022-HW-POC
2022 护网行动 POC 整理
hackerxj007/antiHoneypot
一个拦截 XSSI & 识别Web蜜罐的Chrome扩展
hackerxj007/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
hackerxj007/CodeqlNote
Codeql学习笔记
hackerxj007/CVE-2022-26134-Godzilla-MEMSHELL
hackerxj007/DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
hackerxj007/fastjson-bypass-autotype-1.2.68
fastjson bypass autotype 1.2.68 with Throwable and AutoCloseable.
hackerxj007/FuckMemshell
内存马持久化
hackerxj007/fuso
一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 (A small volume, fast, stable, efficient, and lightweight intranet penetration, port forwarding tool supports multiple connections, cascading proxy, and transmission encryption)
hackerxj007/Fuzzing-Dicts
Web Security Dictionary
hackerxj007/HW
护网漏洞汇总
hackerxj007/Information_Security_Books
信息安全方面的书籍书籍
hackerxj007/j2osWin
hackerxj007/JavaFileDict
Java应用的一些配置文件字典,来源于公开的字典与平时收集
hackerxj007/JNDIEXP
JDNI在java高版本的利用工具
hackerxj007/lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面、http代理、https代理、socks5代理...)。技术交流QQ群 736294209
hackerxj007/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
hackerxj007/MyMemShellStudy
hackerxj007/MyRedTeamTools
MyRedTeamTools
hackerxj007/RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
hackerxj007/ScanShiro
一个批量扫描shiro漏洞的工具,支持AES/CMG
hackerxj007/SharpEventPersist
Persistence by writing/reading shellcode from Event Log
hackerxj007/SpringExploit
🚀 一款为了学习go而诞生的漏洞利用工具
hackerxj007/webshell-1
This is a webshell open source project
hackerxj007/winlog
一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录
hackerxj007/YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
hackerxj007/YonyouNC_Tip
hackerxj007/ysoserial-1
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
hackerxj007/ysoserial-2
ysoserial for su18