thelostworld's repositories
CVE-2020-0796
PoC RCE Reverse Shell for CVE-2020-0796 (SMBGhost)
Apache-Tomcat-MongoDB-Remote-Code-Execution
Apache Tomcat + MongoDB Remote Code Execution
Awesome_shiro
CVE-2016-4437-Shiro反序列化爆破模块和key,命令执行,反弹shell的脚本
cve-2019-7192-check
Checker for QNAP pre-auth root RCE (CVE-2019-7192 ~ CVE-2019-7195)
CVE-2019-7192_QNAP_Exploit
QNAP pre-auth root RCE Exploit (CVE-2019-7192 ~ CVE-2019-7195)
CVE-2020-10199
CVE-2020-10199 回显版本
CVE-2020-11651-poc
PoC exploit of CVE-2020-11651 and CVE-2020-11652
CVE-2020-11652
CVE-2020-11651: Proof of Concept
CVE-2020-12078
The official exploit for Open-AudIT v3.3.1 Remote Code Execution CVE-2020-12078
CVE-2020-9484
利用ceye批量检测CVE-2020-9484
goproxy
Proxy是高性能全功能的http代理、https代理、socks5代理、内网穿透、内网穿透p2p、内网穿透代理、内网穿透反向代理、内网穿透服务器、Websocket代理、TCP代理、UDP代理、DNS代理、DNS加密代理,代理API认证,全能跨平台代理服务器。
JNDI
JNDI 注入利用工具
MatryoshkaDollTool
MatryoshkaDollTool-程序加壳/捆绑工具
Mitigating-Web-Shells
Guidance for mitigation web shells. #nsacyber
RedisWriteFile
通过 Redis 主从写出无损文件
Shodanfy.py
Get ports,vulnerabilities,informations,banners,..etc for any IP with Shodan (no apikey! no rate-limit!)
tomcat-cluster-session-sync-exp
tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484是session持久化的洞,这个是session集群同步的洞!
tongda_oa_rce
通达oa 越权登录+文件上传getshell
zooinspector
Apache ZooKeeper - Contrib - ZooInspector