Johnson666666 / BeiFen-xielouPoC
备份文件信息泄露脚本与字典
☆16Updated 3 years ago
Related projects: ⓘ
- 自己积累的一些Java反序列化利用链☆85Updated last year
- ☆92Updated this week
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆70Updated 2 years ago
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆15Updated 2 years ago
- ☆167Updated 2 years ago
- ☆83Updated this week
- 网传nacos_rce漏洞poc☆75Updated 2 months ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆116Updated 2 years ago
- 我自己的一些总结☆50Updated 2 years ago
- ☆49Updated this week
- ☆107Updated this week
- HW-POC☆25Updated last year
- Struts2漏洞扫描 Burp插件☆125Updated last year
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetrat…☆28Updated 4 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆139Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工 具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆48Updated 2 years ago
- Java代码审计案例☆22Updated 3 years ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆105Updated 9 months ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆57Updated last year
- 基于dbcp的fastjson rce 回显☆187Updated 3 years ago
- ☆70Updated 3 years ago
- zoomeyeGUI☆25Updated 2 years ago
- 通达OA系列检测EXP☆35Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆130Updated last year
- 获取 alibaba druid 一些 sessions , sql , urls☆225Updated last year
- Cobalt Strike - External C2 Client☆73Updated last month
- 是一些比赛中的好题,加上自己出的一些。。。☆41Updated 2 years ago