JINX's repositories
CVE-2021-40222
Remote Code Execution at Rittal
CVE-2021-39115
Template Injection in Email Templates leads to code execution on Jira Service Management Server
GUI_Tools
一个由各种图形化渗透工具组成的工具集
CVE-2021-26084-Confluence-OGNL
asjhdsajdlksavksapfoka
LSTAR
LSTAR - CobaltStrike 综合后渗透插件
ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
GolangBypassAV
研究利用golang来bypassAV
dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
Fastjson
Fastjson姿势技巧集合
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
PassDecode-jar
帆软/致远密码解密工具
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
DBJ
大宝剑-信息收集和资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
ScareCrow
ScareCrow - Payload creation framework designed around EDR bypass.
MeetC2
Modular C2 framework aiming to ease post exploitation for red teamers.
Limelighter
A tool for generating fake code signing certificates or signing real ones
DriedMango
GUI Exploit Tool For RedTeam
Ainz
Ainz旨在为解决目标资产收集问题的一款目标资产全收集工具
fastjson-local-echo
基于dbcp的fastjson rce 回显
CVE-2021-27850_POC
A Proof of concept for CVE-2021-27850 affecting Apache Tapestry and leading to unauthencticated remote code execution.
MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring