4ra1n / poc-runner

Related projects: ⓘ

• chainreactors / fingers
  ALLINONE framework and technology detect lib
  ☆123Updated last month
• Chave0v0 / YONYOU-TOOL
  用友漏洞综合利用工具
  ☆89Updated 2 weeks ago
• suizhibo / MemShellGene
  一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
  ☆166Updated 2 months ago
• charonlight / HikvisionExploitGUI
  海康威视漏洞综合利用工具，支持一键上传哥斯拉等多种利用方式
  ☆92Updated 3 months ago
• qi4L / WeblogicScan.go
  WeblogicScan一键检测
  ☆123Updated 4 months ago
• corunb / Split_tools
  分割小工具，可分割木马，一键生成写入、合并、追加命令
  ☆161Updated 8 months ago
• ifacker / cscan-go
  cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
  ☆78Updated 4 months ago
• Ni4n / ShellGenerate
  哥斯拉jsp/jspx免杀webshell生成器
  ☆179Updated last year
• pant0m / alioss-stinger
  利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
  ☆132Updated last year
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆177Updated 3 months ago
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆104Updated 2 months ago
• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆141Updated 2 months ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆85Updated last year
• expzhizhuo / iotscan-web
  这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
  ☆62Updated 3 months ago
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆163Updated 3 months ago
• BambiZombie / FrchannelPlus
  帆软bi反序列化漏洞利用工具
  ☆121Updated 5 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆203Updated last month
• qingchenhh / qc_poc
  自己写的一些没啥用的poc，辣鸡。
  ☆83Updated last week
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆98Updated 10 months ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆78Updated last year
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆159Updated last year
• vaycore / HrmsTool
  hrms tool
  ☆59Updated 3 years ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆88Updated 4 months ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated last year
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆58Updated 5 months ago
• handbye / SimpleHoneyPot
  面向护网，攻防演练等场景下的小型蜜罐
  ☆74Updated 5 months ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  ☆92Updated this week
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆101Updated last month
• xjsafe / ShellCode_Loader
  ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具，目前测试免杀360&火绒&电脑管家&Windows Defender，请参考博客 https://www.vpss.cc/471.html
  ☆50Updated 5 months ago
• AugustineFulgur / Agenst
  java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
  ☆51Updated last month