IV0NNE's starred repositories
impacket-gui
impacket-gui
VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
learning-codeql
CodeQL Java 全网最全的中文学习资料
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Java-Js-Engine-Payloads
Java Js Engine Payloads All in one
Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
vhost_password_decrypt
vhost password decrypt
CVE-2021-3156
Sudo Baron Samedit Exploit
SharpXDecrypt
Xshell全版本密码恢复工具
fastjson-exp
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。
fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
AutoZerologon
Zerologon自动化脚本
chatViewTool
基于Java实现的图形化微信聊天记录解密查看器
Kingdee-erp-Unserialize-RCE
金蝶云星空 Kingdee-erp-Unserialize-RCE POC&&EXP
SmartBIAttackTool
SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具
Hessian-Deserialize-RCE
Hession-Deserialize-RCE 反序列化命令执行
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
SharpDBeaver
DBeaver数据库密码解密工具
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
WeblogicExploit-GUI
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
WeaverScan
泛微oa漏洞利用工具
yaml-payload-for-ruoyi
A memory shell for ruoyi