ivonne2017's Stars
byt3bl33d3r/CrackMapExec
A swiss army knife for pentesting networks
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
F6JO/RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
eeeeeeeeee-code/e0e1-wx
微信小程序辅助渗透-自动化
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Tas9er/ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
4ra1n/mysql-fake-server
MySQL Fake Server (纯Java实现,支持GUI版和命令行版,提供Dockerfile,支持多种常见JDBC利用)
MD-SEC/MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
Whoopsunix/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
pen4uin/java-echo-generator
一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.
veo/vagent
多功能 java agent 内存马
p1d3er/RemoteWebScreen
本项目是一个远程控制应用,使用 Golang 开发,允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。
p1d3er/port_reuse
golang 实现的windows and linux 端口复用工具。
rzte/agentcrack
不那么一样的 Java Agent 内存马
Amzza0x00/go-impacket
基于golang实现的impacket
chaitin/xapp
F6JO/JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
charonlight/RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
1ucky7/jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla
Suq3rm4n/java-impacket-gui
java-impacket-gui
BambiZombie/FrchannelPlus
帆软bi反序列化漏洞利用工具
chaitin/xray-plugins
YDHCUI/buut
一款使用rust开发的高性能正反向隧道代理工具,基于多路复用技术。
dota-st/JavaSec
个人学习Java安全的笔记
p1d3er/ReuseSocks
通过端口复用直接进行正向socks5代理(非防火墙分流)
yuxianzi/FrchannelPlus
帆软bi反序列化漏洞利用工具
ATNX/javaweb-rasp
Master-lay/geoserver-llll
geoserver后台漏洞检测一键化工具
amakerlee/javaweb-vuls
su18/java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具