IV0NNE's starred repositories
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析JAR包搜索,方法调用关系搜索,字符串搜索,Spring组件分析,CFG分析,JVM Stack Frame分析,远程分析Tomcat,进阶表达式搜索,自定义SQL查询,字节码查看,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码
VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
InjectJDBC
注入JVM进程 动态获取目标进程连接的数据库
FileHunter
钓鱼上线后渗透工具
NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
Frame-DefaultPass
所有碰到过的默认口令
ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
ThinkphpRCE
Thinkphp rce扫描脚本,附带日志扫描
sshdHooker
One-click injection into the SSHD process to record and send the password for ssh login
BypassNeo-reGeorg
免杀版Neo-reGeorg
HTML_TOOLS
不定期分享一些html小工具
cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
SecurityList
A list for Web Security and Code Audit
wmiexec-Pro
New generation of wmiexec.py
TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
Intranet-Movement-Kit
内网横向移动工具箱