Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
BurpExtender
cdycc-sign
cobalt-strike
Resources About Cobalt Strike. 100+ Tools And 200+ Posts.
csbruter
Cobalt Strike team server password brute force tool
CVE-2017-1000353
jenkins CVE-2017-1000353 POC
CVE-2020-14882_ALL
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。
CVE-2021-26084_PoC
CVE-2021-40444
CVE-2021-40444 PoC
whisper-R's Repositories
whisper-R/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
whisper-R/aliyundrive-Checkin
阿里云盘签到
whisper-R/AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
whisper-R/cdycc-sign
whisper-R/CVE-2021-26084_PoC
whisper-R/CVE-2021-40444
CVE-2021-40444 PoC
whisper-R/email_hack
A email bomb/fake email tool, by Python
whisper-R/ESP_Fishing
ESP82266 自动化WiFi密码钓鱼
whisper-R/Fiddler-Everywhere-Crack-CN
Fiddler Everywhere For Mac or Windows Crack 汉化版
whisper-R/GoogleCSAgent_cdf
CSAgent 与 GoogleAuth 的缝合体,cobalt strike4.4版本的破解+otp动态口令的agent
whisper-R/GSLibrary
轻量级知识库&POC管理平台
whisper-R/HiFiNi-Auto-Sign
HiFiNi-音乐磁场自动签到
whisper-R/Homework-of-Python
Python codes of my blog.
whisper-R/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
whisper-R/JsRpc
jsrpc,在浏览器开启一个ws和服务连接,以请求http接口的形式来和浏览器通信 ,浏览器端收到调用通信执行原先设置好的js代码并获得返回值。
whisper-R/KSU_K30I5G
A action for build KernelSU to your kernel
whisper-R/LazySign
Create fake certs for binaries using windows binaries and the power of bat files
whisper-R/manjusaka
牛屎花 一款C2远控
whisper-R/masquerade
Spearphishing tools, generate masqueraded pocket executable
whisper-R/nbqq.github.io
人生重开模拟器-人上人版
whisper-R/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
whisper-R/PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
whisper-R/ReverseRDP_RCE
whisper-R/ShiroHacker
只属于你一人的Shiro反序列化漏洞(针对Spring的一键改Shiro Key工具)
whisper-R/signin-demo
test test
whisper-R/Spark
✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的,网页UI、跨平台以及多功能的远程控制和监控工具,你可以随时随地监控和控制所有设备。
whisper-R/SpringShell
Spring Core RCE
whisper-R/TangledWinExec
C# PoCs for investigation of Windows process execution techniques investigation
whisper-R/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
whisper-R/WMIHACKER
A Bypass Anti-virus Software Lateral Movement Command Execution Tool