savior-only's repositories
Spring_All_Reachable
Spring漏洞综合利用工具
Impacket_PyQt5
Impacket_PyQt5
ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
JNDIExploit-1
JNDI多功能利用工具
YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
AppleJuice
Apple BLE proximity pairing message spoofing
CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
CVE-2023-38646
Metabase Pre-auth RCE (CVE-2023-38646)!!
CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
docs
互联网数字垃圾回收专用废纸篓
FakeToa
Fake IP sources using Linux's BPF feature
google-dorks
Useful Google Dorks for WebSecurity and Bug Bounty
InjectLib
基于Ruby编写的命令行注入版本
java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具
java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
PentesterSpecialDict
Dictionary for penetration testers happy hacker
postnacos
哥斯拉nacos后渗透插件 maketoken adduser
SecurityList
A list for Web Security and Code Audit
Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
Xtools
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
yongyouScan.go
用友漏洞批量检测