asdasd's repositories
AutoProcessinjection
自动进程注入
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
BountyHunterInChina
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
CVE-2024-38077-POC
伪代码,备份用,非原创,请关注原文作者: 漏洞作者已经发布分析文章第一篇:https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
Deadpool
deadpool代理池工具,可从hunter、quake、fofa等网络空间测绘平台取socks5代理,或本地导入socks5代理,轮询使用代理进行流量转发。
DumpThatLSASS-Bof
Patch Etw and Dump lsass mem
ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本(sqlmap使用)
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
evil_minio
EXP for CVE-2023-28434 MinIO unauthorized to RCE
FileHunter
钓鱼上线后渗透工具
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
ivms-8700-0day-poc
海康威视ivms-8700综合安防平台0day poc
jar-analyzer
Jar Analyzer Project
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
postnacos
哥斯拉nacos后渗透插件 maketoken adduser
pxplan
CVE-2023-2023
SecurityList
A list for Web Security and Code Audit
Service-Bof
Beacon obj file Create or Delete Service
ServiceSetSD-Bof
Beacon Object file set service sd
Sharp4SoapShell
3个 .soap 版本的WebShell,优点:可以运行于子目录,突破了过去只能运行于根目录的限制。3个脚本分别支持哥斯拉/冰蝎/天蝎 客户端
ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
vshell
vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术
wxapkgUnpack
wxapkg解密解包工具,提供C#和wxappUnpacker两个版本的解包,并提取JS中的URL和IP。