Ivan1ee / Sharp4SoapShell
4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
☆88Updated this week
Related projects: ⓘ
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆97Updated 2 years ago
- check hikvision/ys7 api☆61Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated 8 months ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆84Updated last year
- 自己积累的一些Java反序列化利用链☆85Updated last year
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆159Updated last year
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆94Updated 8 months ago
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- ☆48Updated this week
- Java 内存马生成插件☆48Updated last year
- burp手工检测fastjson辅助☆79Updated 6 months ago
- 如何将Java反序列化Payload极致缩小☆15Updated 2 years ago
- Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具☆107Updated 11 months ago
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- Java命令行文件监控小工具(代码审计)☆92Updated 2 years ago
- 用于windows反弹shell的yaml-payload☆66Updated 3 years ago
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- 域内密码喷射工具☆127Updated 2 years ago
- ☆36Updated 2 years ago
- ☆77Updated 5 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆20Updated last week
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆81Updated 2 years ago
- ☆67Updated this week
- 金蝶云星空 Kingdee-erp-Unserialize-RCE POC&&EXP☆44Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆76Updated last year
- Shiro文件上传工具☆100Updated last year