asdasd's repositories
AutoProcessinjection
自动进程注入
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
BountyHunterInChina
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
DumpThatLSASS-Bof
Patch Etw and Dump lsass mem
ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本(sqlmap使用)
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
evil_minio
EXP for CVE-2023-28434 MinIO unauthorized to RCE
FileHunter
钓鱼上线后渗透工具
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
HoneypotDic
蜜罐抓到的Top密码,根据使用频率排序,持续更新中...
ivms-8700-0day-poc
海康威视ivms-8700综合安防平台0day poc
jar-analyzer
Jar Analyzer Project
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
postnacos
哥斯拉nacos后渗透插件 maketoken adduser
pxplan
CVE-2023-2023
RMI_Inj_MemShell
rmi打内存马工具,适用于目标用不了ldap的情况
SecurityList
A list for Web Security and Code Audit
Service-Bof
Beacon obj file Create or Delete Service
ServiceSetSD-Bof
Beacon Object file set service sd
ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
vshell
vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术
woodpecker-framework-release
高危漏洞精准检测与深度利用框架
wxapkgUnpack
wxapkg解密解包工具,提供C#和wxappUnpacker两个版本的解包,并提取JS中的URL和IP。