JDArmy / SharpSpray
域内密码喷射工具
☆127Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for SharpSpray
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆81Updated 2 years ago
- 域内普通域用户权限查找域内所有计算机上登录的用户☆145Updated last year
- Cobalt Strike random C2 Profile 修改版(适配腾讯云函数,亚马逊云函数和CrossC2自定义protocol)☆89Updated last year
- 利用RPC服务,批量探测内网Windows出网情况☆115Updated 2 years ago
- 应对渗透中极限环境下命令回显 & 文件落地☆132Updated 2 years ago
- 一款办公应用云凭证利用工具☆87Updated 5 months ago
- springboot跨线程注入内存马☆114Updated 2 years ago
- 基于ysoserial扩展命令执行结果回显,生��成冰蝎内存马☆85Updated last year
- AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike☆137Updated 7 months ago
- nim快速免杀.net exe程序☆87Updated 2 years ago
- cobaltstrike 直接判断目标beacon存在的杀软☆45Updated 2 years ago
- Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具☆108Updated last year
- 一个能快速开启和关闭匿名SMB共享的红队脚本☆172Updated 2 years ago
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆178Updated this week
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆161Updated last year
- Cobalt Strike插件☆38Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- 一键获取nacos中的配置文件信息和绘制密码本☆111Updated 4 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆97Updated 2 years ago
- check hikvision/ys7 api☆64Updated last year
- 提取域控日志,支持远程提取☆144Updated last year
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year
- Zentao v16.5 SQL Injection POC☆74Updated 2 years ago
- 金蝶云星空 Kingdee-erp-Unserialize-RCE POC&&EXP☆46Updated last year
- 利用字符集编码绕过waf的burpsuite插件☆116Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago