X1r0z

Godzilla-Suo5MemShell

使用 Godzilla 一键注入 Suo5 内存马

ActiveMQ-RCE

ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具

JNDIMap

JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK

frp

基于原版 frp 二开, 添加了一些小功能

EBurstGo

利用 Exchange 服务器 Web 接口爆破邮箱账户

cpploader

c++ shellcode loader

Dubbo-RCE

PoC of Apache Dubbo CVE-2023-23638

JettyFuzz

Nacos-Hessian-RCE

PoC of Nacos JRaft Hessian RCE

go-ntlmssp

NTLM/Negotiate authentication over HTTP that supports Pass The Hash Mode (Pth)

spring-amqp-deserialization

PoC of Spring AMQP Deserialization Vulnerability (CVE-2023-34050)

hessian-utf-8-overlong-encoding

Hessian UTF-8 Overlong Encoding

dork

dork everything

ShortPayload

如何将 Java 反序列化 Payload 极致缩小

X1r0z

Profile

MirrorScan

bugscan scanner

SeaMoon

月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集，致力于开启云原生的渗透模式。

webscan

Find the same IP site

DllHijackTest

test dll hijacking

msfvenom-ng

MSFvenom-NG

ARL

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

cf

Cloud Exploitation Framework 云环境利用框架，方便安全人员在获得 AK 的后续工作