1derian / PyC2

Related projects: ⓘ

• west9b / Weaver-Eoffice-getshell
  泛微 eoffice10 前台 getshell
  ☆59Updated 2 years ago
• unam4 / activemq_Throwable
  Apache ActiveMQ (版本 < 5.18.3) RCE
  ☆17Updated 10 months ago
• Tas9er / YApiRCE
  Code By:Tas9er / YApi接口管理平台远程命令执行
  ☆26Updated 3 years ago
• 96368a / Logs404_BypassAV
  木末君的shellcode免杀脚本
  ☆16Updated last year
• AbelChe / whichAlive
  信息收集，批量多线程探测url存活、获取基本信息（标题、ip、长度、跳转、server等）
  ☆21Updated last year
• spmonkey / ivms-8700-0day-poc
  海康威视ivms-8700综合安防平台0day poc
  ☆23Updated last year
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆44Updated 8 months ago
• Tas9er / TomcatWeakScan
  Code By:Tas9er / Tomcat弱口令批量扫描器
  ☆48Updated 2 years ago
• HHa1ey / CandleDragon
  一款基于JAVA编写的插件化漏洞利用工具
  ☆37Updated last year
• Ed1s0nZ / externalC2Client
  Cobalt Strike - External C2 Client
  ☆73Updated last month
• M0untainShley / CVE-2023-22527-MEMSHELL
  confluence CVE-2023-22527 漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理
  ☆36Updated 4 months ago
• kong030813 / Z-Fscan_ekp
  fscan二开，增加一些扫描完内网常见漏洞后的利用，方便被应急响应后还有其他机器在线
  ☆58Updated 2 months ago
• shuanx / aliyun-oss-c2
  利用阿里云oss，来转发http/https流量
  ☆14Updated last year
• milu001 / sundeskQ
  向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具
  ☆23Updated last week
• chaosec2021 / CVE-2022-22947-POC
  ☆34Updated this week
• exp999fuck / poc_yaml
  漏洞扫描poc，不定期更新
  ☆33Updated 3 months ago
• Sweelg / Kingdee-erp-Unserialize-RCE
  金蝶云星空 Kingdee-erp-Unserialize-RCE POC&&EXP
  ☆44Updated last year
• Lotus6 / SpringExploit
  Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。
  ☆35Updated 2 years ago
• Master-lay / geoserver-llll
  geoserver后台漏洞检测一键化工具
  ☆36Updated 2 months ago
• StarsApt / webshell_bypass
  webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
  ☆56Updated last year
• yusinomy / Rpcon
  内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
  ☆67Updated last year
• 0xEaS / ThinkPHPScan
  Burpsuite被动扫描插件，对TP框架进行探测
  ☆14Updated 2 years ago
• Tas9er / EYouMailRCE
  Code By:Tas9er / 亿邮电子邮件系统批量远程命令执行
  ☆34Updated 3 years ago
• Pizz33 / FTPlnk_phishing
  FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件
  ☆47Updated 3 weeks ago
• GeniusZJL / Vps_tracke
  Vps_tracker一款攻防演练中快速定位红队资产工具
  ☆20Updated 9 months ago
• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆71Updated 7 months ago
• charonlight / HostCollisionGUI
  直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
  ☆53Updated 10 months ago
• lucksec / magicReform_cobaltstrike
  magicReform_cobaltstrike
  ☆31Updated last year
• 1derian / packer
  ☆29Updated this week