ironmole666's repositories
CVE_Request
only for request cve
FastAdmin_Upload
FastAdmin 前台文件上传RCE
fastjson-local-echo
基于dbcp的fastjson rce 回显
shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
2021_Hvv
2021 hw
awesome-hacking-lists
平常看到好的渗透hacking工具和多领域效率工具的集合
CMSeeK
CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs
cobra
Source Code Security Audit (源代码安全审计)
CVE-2021-21972
CVE-2021-21972 Exploit
Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
dnsub
dnsub一款好用且强大的子域名扫描工具
JSINFO-SCAN
递归式寻找域名和api。
knock
Knock Subdomain Scan
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
MysqlHoneypot
Use MySQL honeypot to get wechat ID
PentestNote
一些渗透姿势记录
PentestScript
Pentest Script
redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
ServerScan
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
shiro_rce_tool
shiro rce tool 反序列 命令执行 一键工具 回显
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
swagger-hack
自动化爬取并自动测试所有swagger接口
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
VulScanner
一款适合在渗透测试中随时记录和保存的漏洞检测工具
XAttacker
X Attacker Tool ☣ Website Vulnerability Scanner & Auto Exploiter
Zero-box
零组小工具