fredaa982's starred repositories
rogue_mysql_server
A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.
ssti-payloads
🎯 Server Side Template Injection Payloads
shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
CVE-2023-3519
RCE exploit for CVE-2023-3519
Exchange_SSRF
Some Attacks of Exchange SSRF ProxyLogon&ProxyShell
SharpSQLTools
SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
CVE-2021-36260
海康威视RCE漏洞 批量检测和利用工具
cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
ysoserial.net
Deserialization payload generator for a variety of .NET formatters
yonyou-nc-decrypter
用友 nc 系列密码解密
woodpecker-framework-release
高危漏洞精准检测与深度利用框架
shiro_rce_tool
shiro 反序列 命令执行辅助检测工具
laravel-exploits
Exploit for CVE-2021-3129
trufflehog
Find and verify secrets
SneakyEndpoints
Hide from the InstanceCredentialExfiltration GuardDuty finding by using VPC Endpoints
ihoneyBakFileScan_Modify
批量网站备份文件扫描器,增加文件规则,优化内存占用
RW_Password
此项目用来提取收集以往泄露的密码中符合条件的强弱密码
sunlogin_rce
向日葵 RCE