Pinned Repositories
BpScan
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
InjectLib
你知道我要说什么
JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
marshalsec
remote-method-guesser
Java RMI Vulnerability Scanner
SSLShell
whami-root's Repositories
whami-root/SSLShell
whami-root/BpScan
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
whami-root/BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
whami-root/InjectLib
你知道我要说什么
whami-root/JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
whami-root/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
whami-root/JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
whami-root/marshalsec
whami-root/remote-method-guesser
Java RMI Vulnerability Scanner
whami-root/ShellManageTool
在网传的哥斯拉&冰蝎源码基础上加了一点注释
whami-root/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
whami-root/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
whami-root/taowu-cobalt-strike
whami-root/Terminator
Reproducing Spyboy technique to terminate all EDR/XDR/AVs processes
whami-root/webshell
免杀webshell生成工具
whami-root/whami-root.github.io
whami-root/wsMemShell
一种全新的内存马
whami-root/WSuspicious
WSuspicious - A tool to abuse insecure WSUS connections for privilege escalations
whami-root/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
whami-root/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.