zR00t1's Stars
jas502n/Log4j2-CVE-2021-44228
Remote Code Injection In Log4j
safe6Sec/Fastjson
Fastjson姿势技巧集合
huoji120/DuckMemoryScan
检测绝大部分所谓的内存免杀马
SummerSec/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
zR00t1/ImageStrike
ImageStrike是一款用于CTF中图片隐写的综合利用工具
mrd0x/dll_inject_vs_binaries
LOLBINs that inject a DLL into a given process ID.
Ascotbe/Kernelhub
:palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
qianxiao996/CTF-Tools
一款Python+Pyqt写的CTF编码、解码、加密、解密工具。
qianxiao996/FrameScan-GUI
FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
depycode/fastjson-local-echo
基于dbcp的fastjson rce 回显
Maskhe/FastjsonScan
一个简单的Fastjson反序列化检测burp插件
wrlu/FridaHooker
Android Frida GUI Manager // An advanced version by @icespite :https://github.com/icespite/FridaHooker
LandGrey/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
r0eXpeR/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
k8gege/Aggressor
Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
FunnyWolf/Viper
Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台
wyzxxz/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
bewhale/thinkphp_gui_tools
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
master-coder-ll/v2ray-web-manager
v2ray-web-manager 是一个v2ray的面板,也是一个集群的解决方案;同时增加了流量控制/账号管理/限速等功能。key: admin , panel ,web,cluster,集群,proxy
c0ny1/upload-labs
一个想帮你总结所有类型的上传漏洞的靶场
haozi/xss-demo
👮🏻♂️ XSS attack playground,there are answers in issues. XSS 攻防靶场,issues 有答案
yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD
bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
mrknow001/thinkphp-log-analyse
ThinkPHP日志分析
Slzdude/jumpserver_rce
b374k/b374k
PHP Webshell with handy features
zema1/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
iagox86/dnscat2
ramoncjs3/CVE-2019-0230
CVE-2019-0230 & s2-059 poc.
ShiHuang-ESec/EHole
EHole(棱洞)-红队重点攻击系统指纹探测工具