BGE-faith's repositories
2023Hvv
2023 HVV情报速递~
agentcrack
不那么一样的 Java Agent 内存马
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
BehinderClientSource
❄️冰蝎客户端源码-V4.0.6🔞
Binary-Learning
二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
C2-Tool-Collection
A collection of tools which integrate with Cobalt Strike (and possibly other C2 frameworks) through BOF and reflective DLL loading techniques.
Certipy
Tool for Active Directory Certificate Services enumeration and abuse
chzhshch-blog-site
全球第一博客---缠中说禅
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
JavaSec
a rep for documenting my study, may be from 0 to 0.1
MysqlT
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者
CVE-2023-4357-APT-Style-exploitation
maybe using
DcRat
A simple remote tool in C#.
FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Homework-of-Python
Python codes of my blog.
JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
Proxy-Attackchain
Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)
suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
YesPlayMusic
高颜值的第三方网易云播放器,支持 Windows / macOS / Linux :electron: