ssxla's starred repositories
WebFrameworkTools-5.1-main
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.
Proxy-Attackchain
Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)
wmiexec-Pro
New generation of wmiexec.py
KRBUACBypass
UAC Bypass By Abusing Kerberos Tickets
alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
SharpDBeaver
DBeaver数据库密码解密工具
fscan-Intranet
这是fscan的内网修改版。
fastjsonVul
fastjson 80 远程代码执行漏洞复现
zerologon-Shot
Zerologon exploit with restore DC password automatically
GodPotato_CLR
A Custom CLR Assembly for MSSQL of the popular tool GodPotato
WeChatUserDB
GetWeChat DBPassword&&UserInfo(获取PC数据库密码以及相关微信用户信息支持多系统数据库解密)
adduserbysamr-bof
Cobalt Strike BOF that Add a user to localgroup by samr
elevationstation
elevate to SYSTEM any way we can! Metasploit and PSEXEC getsystem alternative
WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
CVE-2021-3156
Sudo Baron Samedit Exploit
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd
HiddenDesktop
HVNC for Cobalt Strike
GitNacosConfig
一键获取Nacos所有配置文件