aoxp's repositories
arp-spoofing-go
基于go语言实现的ARP欺骗工具,支持局域网内主机扫描,ARP投毒、中间人攻击、敏感信息嗅探,HTTP报文嗅探
campus-imaotai
i茅台app自动预约,每日自动预约,支持docker一键部署
captcha-killer
burp验证码识别接口调用插件
crowsec
视频课件和工具分享
dpqd
店铺签到
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
gshark
Scan for sensitive information easily and effectively.
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
JNDIExploit
A malicious LDAP server for JNDI injection attacks
kscan
Kscan是一款纯go开发的轻量级的资产发现工具,可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解,且是go平台首款开源的RDP暴力破解工具。
scaninfo
fast scan for redtools
SharpToken
.NET版本的incognito
ShortPayload
如何将Java反序列化Payload极致缩小
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
SpringInspector
针对于Spring框架的自动Java代码审计工具
weblogic-framework
weblogic-framework
X-Scan
魔改版内网扫描工具
ysomap
A helpful Java Deserialization exploit framework.
zscan
Zscan a scan blasting tool set