fasnow's repositories
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
ghttp
自定义http,实现简易便捷的全局代理、全局超时和单次请求的超时以及代理设定
JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
readline
原项目https://github.com/chzyer/readline
redis-rce
Redis 4.x/5.x RCE
redis-rogue-server
Redis(<=5.0.5) RCE
RedisModules-ExecuteCommand-for-Windows
可在Windows下执行系统命令的Redis模块,可用于Redis主从复制攻击。
v2rayN
A GUI client for Windows, support Xray core and v2fly core and others
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
wechatMiniAppReverse
微信小程序解密并反编译
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
WxAppUnpacker
微信小程序反编译脚本备份
wxappUnpacker2
基于node反编译小程序 已经配置完成
wxUnpackTool
微信解包工具 整合自用BlackTrace/pc_wxapkg_decrypt.git,zwl55555/wxappUnpacker-master.git
xmall
基于SOA架构的分布式电商购物商城 前后端分离 前台商城:Vue全家桶 后台管理系统:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等