AaronCaiii / Notes
OSCP Notes
☆18Updated 2 years ago
Related projects: ⓘ
- Struts2漏洞扫描 Burp插件☆125Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆66Updated 10 months ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆98Updated 10 months ago
- ☆33Updated this week
- Sqlinfo是一款快速探测数据库信息工具☆96Updated last year
- ☆92Updated this week
- 哥斯拉nacos后渗透插件 maketoken adduser☆139Updated last year
- hrms tool☆59Updated 3 years ago
- ☆73Updated this week
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆52Updated 2 years ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆33Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- Cobalt Strike插件☆38Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 2 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司 到这个脚本中进行通用系统收集。☆57Updated last year
- ☆87Updated 11 months ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆29Updated last year
- 批量对存在Shiro框架的目标爆破Key☆62Updated last year
- 面向护网,攻防演练等场景下的小型蜜罐☆74Updated 5 months ago
- ☆77Updated 5 months ago
- YoScan是一款综合性资产收集工具☆58Updated 5 months ago
- ☆37Updated this week
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- nuclei模版生成插件☆103Updated 9 months ago
- 自己积累的一些Java反序列化利用链☆85Updated last year
- 通达OA系列检测EXP☆35Updated 2 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆45Updated 2 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- rad加crawlergo爬虫,查漏补缺☆108Updated 3 years ago
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆38Updated last week