0x24bin's repositories
apache-log4j-poc
Apache Log4j 远程代码执行
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
ctf-archives
CTF Archives: Collection of CTF Challenges.
fastjson-check
fastjson 被动扫描、不出网payload生成
goblin
一款适用于红蓝对抗中的仿真钓鱼系统
HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
JEECMS-INJECT
JEECMS FreeMarker-RCE
JNDIKit
JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)
JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
JSP-Webshells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
JSPHorse
结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具,已支持蚁剑免杀
JSPKiller
基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell
JSScanner
Js File Scanner
kosakdPush
实现server酱同款微信推送
linbing
本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用fastapi.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改
Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
log4j_vuln
log4j漏洞靶场docker-compose
log4shell_1.x
log4j 1.x RCE Poc
noPac
CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.
noPac-1
Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user
PoC-2
Our PoC for the vulnerable products
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
sam-the-admin
Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user
Savior
渗透测试报告自动生成工具!
ShiroMemShell
如何从Shiro反序列化到注入内存马以及解决请求头过大问题
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
supplier
主流供应商的一些攻击性漏洞汇总
unidbg-boot-server
unidbg-server
wechat-bot
带二次开发接口的PC微信聊天机器人