thelostworldFree

followers

following

stars

thelostworld's repositories

Ruoyi-All

若依后台定时任务一键利用

Language:Java284 10

goby-pocccccc

goby-poc

Language:Go400

noterce

一种另辟蹊径的免杀执行系统命令的木马

Language:GoMIT300

AttackTomcat

Tomcat漏洞利用工具

Language:Java200

HW

护网漏洞汇总

Language:Go200

QAX_VPN_Crack

奇安信VPN任意用户密码重置

Language:Go200

2022-HW-POC

2022 护网行动 POC 整理

Language:Go100

Apache-Dubbo-CVE-2023-23638-exp

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

Language:Java100

RedisEXP

Redis 漏洞利用工具

Language:Go100

seeyonExp

致远命令执行漏洞

Language:Java100

ShellGenerate

哥斯拉jsp/jspx免杀webshell生成器

100

SwordHost

渗透测试辅助工具箱，反弹shell，命令生成器，输入对应IP端口即可，实现一劳永逸

100

utools

Language:Java100

YongyouNC-Unserialize-Tools

用友NC反序列化漏洞payload生成

Language:Java100

cf

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

Language:GoApache-2.0000

CVE-2022-39197-POC

CVE-2022-39197(CobaltStrike XSS <=4.7) POC

Language:Python000

disu

包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。

000

Goby

Language:Go000

hack-fastjson-1.2.80

000

ICE_TEA_BIOS

The BIOS Code from project C970

000

JNDIExploit

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

000

Landray-OA-Treexml-Rce

蓝凌OA远程代码执行漏洞批量检查

000

MySQLToWordOrExcel

Language:JavaMIT000

PhishingBook

钓鱼攻击资源汇总&备忘录

000

seeyou-A8-HTMLOFFICESERVLET-fileload-getshell-exp

致远OA-A8HTMLOFFICESERVLET的文件上传漏洞，exp，可getshell

Language:Python000

ShiroAttack2

一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。

000

thelostworldFree.github.io

Build a Jekyll blog in minutes, without touching the command line.

Language:SCSSMIT000

VcenterKiller

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

Apache-2.0000

yaml-payload-for-ruoyi

A memory shell for ruoyi

Language:Java000

ysoserial

ysoserial for su18

Language:JavaMIT000