thelostworld's repositories
Sign-Sacker
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名复制到没有签名的exe中。
YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
2023HW-POC
2023HW-POC
ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本(sqlmap使用)
GolangStruts2
用golang实现的Struts2扫描工具
impacket-gui
impacket-gui
WeblogicScan.go
WeblogicScan一键检测
YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
-frp-
基于原版 frp 二开, 添加了一些小功能
dahua_upload_POC
大华智慧园区综合管理平台任意文件上传漏洞 批量检测POC
E-Cology9.0-SQL-POC
泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞
ecology_oa_FileDownloadForOutDoc_sql
泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC
Frchannel
帆软bi反序列化漏洞利用工具
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Impacket_For_Web
图形化Impacket 实现让Impacket部分横向模块可视化操作
Impacket_PyQt5
Impacket_PyQt5
java-gate
Java JNI HellsGate/HalosGate/TartarusGate/RecycledGate/SSN Syscall/Many Shellcode Loaders
java-impacket-gui
java-impacket-gui
nuclei-templates
nuclei-templates脚本记录
wxapkg
微信小程序 .wxapkg 文件扫描 + 解密 + 解包工具
XG_NTAI
jsp php免杀
Yongyou_NC_Cloud_upload_rce
用友NC Cloud前台远程命令执行漏洞批量扫描poc、exp,带命令执行回显
yongyoupocall
用友系列一键poc集合漏洞验证工具(一键验证用友系列系统常见的17个poc)