ab-Alex's repositories
QAX_VPN_Crack
奇安信VPN任意用户密码重置
agentcrack
不那么一样的 Java Agent 内存马
CrossNet-Beta
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
crycall
Compile-Time Calls Obfuscator for C++14+
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
DecryptOA
OA系统解密小工具
Fastjson
Fastjson姿势技巧集合
Frp_modify
修改版FRP
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
hostscan
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
java-gate
Java JNI HellsGate/HalosGate/TartarusGate/RecycledGate/SSN Syscall/Many Shellcode Loaders
JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
cobaltstrike4.4_cdf
cobaltstrike4.4\4.3版本破解、去除checksum8特征、bypass BeaconEye
GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
JNDIKit
JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)
JSP-Webshells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
JSPHorse
结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
Lnk-Trojan
这是一个lnk伪装
LSTAR
LSTAR - CobaltStrike 综合后渗透插件
pingtunnel
Pingtunnel is a tool that send TCP/UDP traffic over ICMP
TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
vagent
多功能 java agent 内存马
what-java-agent-final
java agent inject
yaml-payload-for-ruoyi
A memory shell for ruoyi
ysoserial
此项目为su18大佬的仓库镜像,如有问题可发issuse删库