pentest's repositories
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
CVE-2019-17564-FastJson-Gadget
Basic code for creating the Alibaba FastJson + Spring gadget chain, as used to exploit Apache Dubbo in CVE-2019-17564 - more information available at https://www.checkmarx.com/blog/apache-dubbo-unauthenticated-remote-code-execution-vulnerability
cve-2020-0688
cve-2020-0688
CVE-2020-11651-CVE-2020-11652-EXP
CVE-2020-11651&&CVE-2020-11652 EXP
evil-ldap-service
Emulate the evil LDAP service in a vulnerable JNDI lookup
fastjson_rce_tool
fastjson命令执行利用工具, remote code execute
ghostmirror
通过webshell实现的内网穿透工具
LandrayDES
蓝凌OA的前后台密码的加解密工具
MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
pentesttools
redteam
pivotnacci
A tool to make socks connections through HTTP agents
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
ShiroExploit
Shiro550/Shiro721 一键化利用工具,支持简单回显
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list