savior-only's repositories
ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
Aijiasu_Agent_Pool
python 调用爱加速 linux 版本
ICP_Query_Batch
从工业和信息化部政务服务平台进行的ICP备案查询,核心是 HG-ha 师傅的 ICP_Query 项目
API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
DecryptTools
DecryptTools-综合解密
docs
互联网数字垃圾回收专用废纸篓
FakeToa
Fake IP sources using Linux's BPF feature
FrchannelPlus
帆软bi反序列化漏洞利用工具
ICP-Checker
ICP备案查询,可查询企业或域名的ICP备案信息,自动完成滑动验证,保存结果到Excel表格,适用于新版的工信部备案管理系统网站,告别频繁拖动验证,以及某站*工具要开通VIP才可查看备案信息的坑
ICP_Query
ICP备案查询,从工业和信息化部政务服务平台抓取实时数据,提供本地API,自动过验证码,支持Web、APP、小程序、快应用名称查询,违法违规应用查询,支持根据备案号查询,支持根据企业名称查询
InjectLib
基于Ruby编写的命令行注入版本
jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析JAR包搜索,方法调用关系搜索,字符串搜索,Spring组件分析,CFG分析,JVM Stack Frame分析,远程分析Tomcat,进阶表达式搜索,自定义SQL查询,字节码查看,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码
java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具
java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
MDUT
MDUT - Multiple Database Utilization Tools
NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了900多个poc/exp,长期更新。
SecurityList
A list for Web Security and Code Audit
shell-analyzer
已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer
vagent
多功能 java agent 内存马
VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
wgpsec_icp_query
工信部(https://beian.miit.gov.cn )ICP备案爬虫,支持APP、网站、小程序
YaoZhi
遥知是一款Web日志分析工具,适用于Nginx和Apache的请求日志分析。
yongyouScan.go
用友漏洞批量检测