Awrrays / Pentest-Tips
RedTeam Pentesting 学习资源,工具
☆63Updated 4 months ago
Related projects ⓘ
Alternatives and complementary repositories for Pentest-Tips
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆109Updated 11 months ago
- 一款golang编写的,批量检测frp server未授权访问、弱token的工具☆118Updated last year
- MySQL注入绕安全狗Tamper / Code By:Tas9er☆153Updated 2 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆117Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- fscan修改版☆138Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆229Updated last year
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆149Updated last year
- 内网集权系统渗透测试笔记☆9Updated last month
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆203Updated 5 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆191Updated 2 years ago
- Cobalt Strike - External C2 Client☆74Updated 3 months ago
- CVE-2022-22947 注入Godzilla内存马☆203Updated 2 years ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆141Updated last year
- CVE-2022-2022☆65Updated last year
- 利用字符集编码绕过waf的burpsuite插件☆116Updated 3 years ago
- java 代码审计学习靶场☆106Updated 10 months ago
- 自己写的一些没啥用的poc,辣鸡。☆89Updated 3 weeks ago
- ☆95Updated 2 years ago
- 这是一个lnk伪装☆101Updated 2 years ago
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆178Updated this week
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆287Updated last year
- 谢公子笔记☆62Updated 2 years ago
- 禅道相关poc☆154Updated 5 months ago
- HW2023中安全厂和超级大厂的大爆炸☆66Updated last year
- 免杀死亡笔记☆117Updated last year
- 一款可以过国内所有杀软可以过云查杀的shellcode loader☆144Updated 2 years ago