EdgeSecurityTeam / commandLinks

红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。

☆61

Alternatives and similar repositories for command

Users that are interested in command are comparing it to the libraries listed below

Sorting:

badboycxcc / Exchange-Info
Exchange 信息收集工具
☆53Updated 8 months ago
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆167Updated last year
binganao / Ruoyi-All
若依后台定时任务一键利用
☆66Updated 3 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆88Updated last year
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated 2 years ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆70Updated 9 months ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 5 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆115Updated 7 months ago
BambiZombie / QRPhish
二维码钓鱼
☆35Updated 2 years ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆55Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆64Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆88Updated last year
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆79Updated last year
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆75Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆40Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆56Updated 5 months ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆40Updated 10 months ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆56Updated last year
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated last year
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆112Updated 11 months ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆120Updated last year
exp999fuck / poc_yaml
漏洞扫描poc，不定期更新
☆40Updated last year
handbye / SimpleHoneyPot
面向护网，攻防演练等场景下的小型蜜罐
☆83Updated last year
ax1sX / MemShell
MemShell List
☆88Updated 2 years ago
dafeibian / fscan-2023-poc
☆36Updated 2 years ago