tongyongs's Stars
aquasecurity/tfsec
Tfsec is now part of Trivy
threedr3am/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
tr0uble-mAker/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
SummerSec/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
lz520520/railgun
jweny/pocassist
傻瓜式漏洞PoC测试框架
threedr3am/JSP-WebShells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
Ares-X/shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
f0ng/poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
lucky-ecat/wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
wwl012345/PasswordDic
渗透测试常用密码字典合集(持续更新)
Bl0omZ/JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
ce-automne/TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
Mustard404/Savior
渗透测试报告自动生成工具!
lovechoudoufu/cobaltstrike4.4_cdf
cobaltstrike4.x版本破解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子认证
sqlsec/ssrf-vuls
国光的手把手带你用 SSRF 打穿内网靶场源码
Peony2022/shiro_killer
批量ShiroKey检测爆破工具
lz520520/railgunlib
sulab999/Taichi
太極滲透測試框架--基於go語言實現的高交互滲透測試框架
achuna33/MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
jweny/pocassistdb
database of pocassist(漏洞库)
m0sway/JuD
用于红队成员初步快速攻击的全自动化工具。
blacknbunny/encdecshellcode
Shellcode Encrypter & Decrypter via XOR Cipher
myzxcg/ShiroKeyCheck
Shiro key check,golang Version
tropChaud/webpage2attack
Generate portable TTP intelligence from a web-based report
w4iting4/FindIcmpP
解析netsh抓取的etl文件来定位windows主机上存在ICMP通信的进程与文件的小工具
bravery9/ShiroExploit
ShiroExploit 是一款 Shiro 可视化利用工具,集成密钥爆破,命令回显内存马注入等功能
achuna33/weak_password
可通过姓名、身份证、QQ号、手机号、生日信息、域名、邮箱,生成弱口令字典
Yang9999999/Shiro-exploit
小白适用的,界面简洁的Shiro漏洞检测利用工具
sry309/ShiroExploit
shiro550/721漏洞检测工具