AOb1Lg's starred repositories
YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具|A highly customizable Java echo payload generation tool.
Sign-Sacker
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
fake-ransomware
A non-destructive, but ANNOYING ransomware lookalike for use with red team exercises.
ServerStatus-Rust
✨ Rust 版 ServerStatus 探针、威力加强版
CloudSandbox
收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等
IDCardRecognition
**大陆第二代身份证识别,自动读出身份证上的信息(姓名、性别、民族、住址、身份证号码)并截取身份证照片
WebLogic-Shiro-shell
WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell
CVE-2022-22947_Rce_Exp
Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947
EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
SecuriytAi
AI赋能网络安全做任何事-Security AI (Power by langchain)
Java-Rce-Echo
Java RCE 回显测试代码
jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
Poc-Monitor_v1.0.1
威胁情报-漏洞存储库
FiddlerCore
这个一个启动代理服务器,让app或者模拟器连接,抓取所有连接包的程序(类似Fiddler)net封装