lazydogdog's Stars
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
co01cat/SqlmapXPlus
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
wy876/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了700多个poc/exp,长期更新。
Vme18000yuan/FreePOC
Hutt0n0/ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
dark-kingA/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
AabyssZG/SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
EvilAnne/lzCloudSecurity
《云安全攻防入门》教材
wafinfo/Hikvision
海康威视综合安防平台后渗透利用工具
wikiZ/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
Drun1baby/JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
pen4uin/java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具|A highly customizable Java echo payload generation tool.
BeichenDream/GodzillaMemoryShellProject
wgpsec/YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
ibaiw/2023Hvv
2023 HVV情报速递~
luelueking/Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
AntSwordProject/AntSword-JSP-Template
Avienma/DumpHash
一款dump hash工具配合后渗透的利用
Suq3rm4n/java-impacket-gui
java-impacket-gui
BloodHoundAD/BloodHound
Six Degrees of Domain Admin
libaibaia/cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作
FunnyWolf/pystinger
Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具
ezshine/wxapkg-convertor
一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件
gh0stkey/AsteriskPassword
AsteriskPassword,基于C++&MFC开发的星号密码查看器
lcvvvv/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
c0olw/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
vi3t1/qq-tim-elevation
CVE-2023-34312
XiaoliChan/zerologon-Shot
Zerologon exploit with restore DC password automatically
cyndicatelabs/GodPotato_CLR
A Custom CLR Assembly for MSSQL of the popular tool GodPotato
RowTeam/SharpDecryptPwd
SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc