xiaokp7's repositories
TongdaOATool
通达OA漏洞检测工具
CDGDecoder
亿赛通解密工具
Tomcat_PUT_GUI_EXP
Tomcat PUT方法任意文件写入(CVE-2017-12615)exp
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
2021_Hvv
2021 hw
Awesome-POC
一个漏洞POC知识库
Cobalt_Strike_wiki
Cobalt Strike系列
CobaltStrike
CobaltStrike资源大全
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
CVE-2023-37847
CVE-2023-37847漏洞证明
exp-hub
漏洞检测、漏洞利用
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
http-request
Java HTTP Request Library
JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
Log4j2
《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!Tribute to the most invincible Java logging library in the universe!
Mshell
Memshell-攻防内存马研究
pxplan
CVE-2022-2022
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
WindowsTQ
《Windows提权方法论》
XiebroC2
Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能
ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。