zwh1458

Pinned Repositories

AJPy
Language:Python1 0 00
AniYa
免杀框架
Language:Go0 0 00
API-T00L
互联网厂商API利用工具。
Language:Java0 0 00
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python0 0 00
blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
Language:Python00
blankspace
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893)
Language:C0 0 00
Blasting_dictionary
爆破字典
Language:Python0 0 00
BrowserGhost
这是一个抓取浏览器密码的工具，后续会添加更多功能
Language:C#0 0 00
C_Sep_Loader
一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸电脑管家)
Language:C00
fastjson_rce_tool
fastjson命令执行自动化利用工具， remote code execute，JNDI服务利用工具 RMI/LDAP
2 0 02

zwh1458's Repositories

zwh1458/API-T00L
互联网厂商API利用工具。
Language:Java0 0 00
zwh1458/blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
Language:Python00
zwh1458/C_Sep_Loader
一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸电脑管家)
Language:C00
zwh1458/CVE-2024-26229
CWE-781: Improper Address Validation in IOCTL with METHOD_NEITHER I/O Control Code
Language:C0 0
zwh1458/CVE-2024-26229-BOF
BOF implementations of CVE-2024-26229 for Cobalt Strike and BruteRatel
zwh1458/cve-2024-6387-poc
a signal handler race condition in OpenSSH's server (sshd)
zwh1458/dicttools
社工密码字典生成工具
zwh1458/fofaEX
FOFA EX 是一款基于fofa api实现的红队综合利用工具，可基于模板进行插件加载，目前集成了httpX可进行fofa搜索结果一键探活，插件已支持nuclei，可进行一键扫描。集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能，查询结果可实施编辑与表内搜索，可进行导出；增加快捷语法编辑记录功能，可将收录的语法进行保存与快捷输入；右键支持当前搜索结果一键打开链接等功能。
Language:Java0 0
zwh1458/fuso
一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具支持多连接,级联代理,传输加密 (A small volume, fast, stable, efficient, and lightweight intranet penetration, port forwarding tool supports multiple connections, cascading proxy, and transmission encryption)
Language:Rust0 0
zwh1458/geoserver-llll
geoserver后台漏洞检测一键化工具
0 0
zwh1458/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Language:Java0 0
zwh1458/graftcp
A flexible tool for redirecting a given program's TCP traffic to SOCKS5 or HTTP proxy.
zwh1458/hfs-exp-tool
zwh1458/HKEcho_Nacos
Language:Python0 0
zwh1458/impacket-gui
impacket-gui
Language:Python0 0
zwh1458/jeecg-
JeecgBoot综合漏洞利用工具
zwh1458/Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
zwh1458/KillWxapkg
自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改
zwh1458/MetabaseRceTools
CVE-2023-38646 Metabase RCE
Language:Java0 0
zwh1458/MoreFind
一款用于快速导出URL、Domain和IP的小工具
Language:Go0 0
zwh1458/nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
zwh1458/network_proxy_flutter
HTTP/HTTPS Proxy 用flutter框架开发
Language:Dart0 0
zwh1458/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
zwh1458/poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
zwh1458/SharpThief
一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名，降低程序熵值
Language:C#0 0
zwh1458/WeChatMsg
提取微信聊天记录，将其导出成HTML、Word、CSV文档永久保存，对聊天记录进行分析生成年度聊天报告
zwh1458/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
zwh1458/wifi-crack-tool
WiFi密码暴力破解工具-图形界面
zwh1458/Windows_Log
基于Go编写的windows日志分析工具
zwh1458/wxapkg
微信小程序 .wxapkg 文件扫描 + 解密 + 解包工具
Language:Go0 0