Beast code in Giters

Raztyn's repositories

CVE-2021-1675

C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527

Language:C#100

Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp

000

AttackWebFrameworkTools

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

000

Awesome-POC

一个各类漏洞POC知识库

000

chunked-coding-converter

Burp suite 分块传输辅助插件

MIT000

Cloud-Bucket-Leak-Detection-Tools

六大云存储，泄露利用检测工具

MIT000

CNVD-2022-60632

T+ SetupAccount/Upload.aspx （CNVD-2022-60632）

Language:Python000

CrossC2

generate CobaltStrike's cross-platform payload

Language:C000

CVE-2022-0847-DirtyPipe-Exploit

A root exploit for CVE-2022-0847

GPL-2.0000

CVE-2022-22972

000

CyberRedTeam

公众号的上使用到的工具

000

fc-proxy

利用阿里云函数当作代理池.

Language:Python000

fscan

一款内网扫描工具，方便一键大保健~

Language:Go000

HackBrowserData

Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。

MIT000

InScan

边界打点后的自动化渗透工具

000

learnjavabug

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

MIT000