xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。
☆195Nov 25, 2023Updated 2 years ago
Alternatives and similar repositories for mssql-command-tool
Users that are interested in mssql-command-tool are comparing it to the libraries listed below
Sorting:
- 一款linux 内网渗透辅助工具☆78Jan 31, 2024Updated 2 years ago
- 基于 OPSEC 的 CobaltStrike 后渗透自动化链☆451Mar 11, 2024Updated last year
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆859Aug 30, 2023Updated 2 years ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆552Feb 1, 2024Updated 2 years ago
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- Mssql利用工具☆276Aug 7, 2023Updated 2 years ago
- 域内自动化信息搜集利用工具☆468Oct 24, 2023Updated 2 years ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- 一款Jenkins的综合漏洞利用工具☆461Mar 20, 2024Updated last year
- 一个用友漏洞检测工具☆29May 15, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 复杂请求下的Shiro反序列化利用工具☆415Mar 12, 2024Updated last year
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆544Jul 12, 2025Updated 7 months ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆166Jan 5, 2024Updated 2 years ago
- 哥斯拉jsp/jspx免杀webshell生成器☆207Apr 28, 2023Updated 2 years ago
- NacosExploit 命令执行 内存马等利用☆214Jul 18, 2024Updated last year
- rmi打内�存马工具,适用于目标用不了ldap的情况☆254Jul 12, 2023Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆151Apr 7, 2025Updated 10 months ago
- 一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值☆431Dec 17, 2024Updated last year
- 添加计划任务方法集合☆309Aug 6, 2023Updated 2 years ago
- 互联网厂商API利用工具。☆555Sep 13, 2024Updated last year
- A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具,支持正向,反向socks5代理隧道的搭建,支持跨平台使用。☆466Mar 2, 2025Updated 11 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated 2 weeks ago
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,467Apr 25, 2024Updated last year
- 寻找可利用的白文件☆556Aug 18, 2025Updated 6 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆184Aug 13, 2024Updated last year
- 用于Webshell木马免杀、流量加密传输,多多支持star☆1,025Jun 27, 2025Updated 8 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆107Sep 19, 2022Updated 3 years ago
- 使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。☆556Jan 18, 2022Updated 4 years ago
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等☆580Aug 19, 2023Updated 2 years ago
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆1,044Dec 2, 2025Updated 2 months ago
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆288Aug 8, 2023Updated 2 years ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆54Mar 13, 2024Updated last year
- JNDI在java高版本的利用工具,FUZZ利用链☆597Oct 8, 2022Updated 3 years ago
- dahua综合漏洞利用工具☆283Aug 6, 2024Updated last year
- Pillager是一个适用于后渗透期间的信息收集工具☆1,267Sep 7, 2024Updated last year
- 获取服务器或域控登录日志☆276Sep 8, 2023Updated 2 years ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆848Jul 7, 2023Updated 2 years ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago