nannanshen's repositories
burp-jsfinder
jsfind burp插件版
wildcard-filter
泛解析域名爆破
Pentest_Note
渗透测试常规操作记录
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
2022-HW-POC
2022 护网行动 POC 整理
APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
black-hat-go
《Black.Hat.Go》中文翻译
BypassAV
Cobalt Strike插件,用于快速生成免杀的可执行文件
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
HXnineTails
python3实现的集成了github上多个扫描工具的命令行WEB扫描工具
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
Jetbrains-Cracks
Jetbrains2020.1全家桶破解支持IntelliJ IDEA 2020.1及以下 AppCode 2019.3.7及以下 CLion 2020.1及以下 DataGrip 2020.1及以下 GoLand 2020.1及以下 PhpStorm 2020.1及以下 PyCharm 2020.1及以下 Rider 2019.3.4及以下 RubyMine 2020.1及以下 WebStorm 2020.1及以下
Jetbrains-Cracks-1
Jetbrains2020.1全家桶破解支持IntelliJ IDEA 2020.1及以下 AppCode 2019.3.7及以下 CLion 2020.1及以下 DataGrip 2020.1及以下 GoLand 2020.1及以下 PhpStorm 2020.1及以下 PyCharm 2020.1及以下 Rider 2019.3.4及以下 RubyMine 2020.1及以下 WebStorm 2020.1及以下
JNDIExploit
A malicious LDAP server for JNDI injection attacks
JNDIExploit-1
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
Log4j2Scan-1
Log4j2 RCE Passive Scanner plugin for BurpSuite
log4shell_1.x
log4j 1.x RCE Poc
PadBuster
Automated script for performing Padding Oracle attacks
powershell-obfuscation
powershell免杀混淆器,简单有效。A simple and effective powershell obfuscaiton tool bypass Anti-Virus
RemoteWebScreen
本项目是一个远程控制应用,使用 Golang 开发,允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。
rotateproxy
rotateproxy
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
sunlogin_rce
向日葵 RCE
webshell
This is a webshell open source project
ysoserial.net
Deserialization payload generator for a variety of .NET formatters