Pinned Repositories
Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
2021_Hvv
2021 hw
2022-HW-POC
2022 护网行动 POC 整理
CuiRi
一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。
fastjson_rce_tool
fastjson漏洞检测辅助工具, JNDI服务利用工具 RMI/LDAP,支持部分场景回显,内存shell等
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
JNDIExploit
A malicious LDAP server for JNDI injection attacks
message
简单留言系统
wwwxxxw's Repositories
wwwxxxw/MySQLMonitor
监控 MySQL 执行语句并实时打印的工具 🤖️
wwwxxxw/java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
wwwxxxw/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
wwwxxxw/Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
wwwxxxw/message
简单留言系统
wwwxxxw/2022-HW-POC
2022 护网行动 POC 整理
wwwxxxw/MYExploit
OAExploit一款基于产品的一键扫描工具。
wwwxxxw/HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
wwwxxxw/NATBypass1
一款lcx在golang下的实现, 可用于内网穿透, 建立TCP反弹隧道用以绕过防火墙入站限制等, A tool for establish reverse tunnel for NAT network environment and proxy, support all functions of lcx.exe
wwwxxxw/2021_Hvv
2021 hw
wwwxxxw/PentestNote
渗透测试☞经验/思路/想法/总结/笔记/面经. . .
wwwxxxw/objection
📱 objection - runtime mobile exploration
wwwxxxw/fastjson_rce_tool
fastjson漏洞检测辅助工具, JNDI服务利用工具 RMI/LDAP,支持部分场景回显,内存shell等
wwwxxxw/CuiRi
一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。
wwwxxxw/JNDIExploit
A malicious LDAP server for JNDI injection attacks
wwwxxxw/skyscorpion
新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。