H4K6 / webshell
含免杀一句话、大马等过狗waf - 来源于网络收集的webshell,实时更新。
☆18Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for webshell
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆36Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- 若依后台定时任务一键利用☆37Updated 2 years ago
- 红队命令生成器,输入固定参数,输出常用命令☆40Updated 2 years ago
- ☁️Tencent Cloud AccessKey tools☆16Updated 4 months ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆53Updated 2 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆29Updated last month
- 伪造webshell钓鱼反制蚁剑☆47Updated 3 years ago
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- 工控设备信息识别工具箱☆55Updated 10 months ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- PassiveScan-被动扫描之巅☆66Updated 11 months ago
- ☆36Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- 提供一个Golang 的bypass AV 思路。☆78Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 months ago
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆41Updated 3 months ago
- Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit☆43Updated last year
- zoomeyeGUI☆25Updated 2 years ago
- 一款基于JAVA编写的插件化漏洞利用工具☆38Updated last year