T00lsCom / Salon6Links

T00ls.Com 2023第二期线下沙龙（深圳）PPT合集

☆9

Alternatives and similar repositories for Salon6

Users that are interested in Salon6 are comparing it to the libraries listed below

Sorting:

S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
woodpecker-framework / woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
☆67Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆68Updated 9 months ago
Esonhugh / yapi-rce-webshell
Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法相比于其他的利用方式更加微操和可控影响更小
☆65Updated 11 months ago
nannanshen / burp-jsfinder
jsfind burp插件版
☆16Updated 3 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆43Updated last year
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆65Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆52Updated last year
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated last year
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆63Updated last year
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆62Updated 2 years ago
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
qi4L / seeyonerExp
致远OA利用工具
☆25Updated last year
VitoYane / Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
☆40Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆38Updated 3 years ago
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆32Updated last year
Jewel591 / suidcheck
Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
☆51Updated 4 years ago
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
1derian / Apache-Axis-Vuln
Apache Axis 组件漏洞利用方法
☆19Updated 2 years ago
Asura88 / deleteUserRequestInfoByXml
☆13Updated last year
chroblert / JC-AntiToken
burp插件：python版，token防重放绕过
☆21Updated 4 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆46Updated 2 months ago
lz520520 / encrypt-js
☆35Updated 3 years ago
r00tuser111 / SerializationDumper-Shiro
基于SerializationDumper的Shiro Cookie序列化数据解密小工具
☆53Updated 4 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆89Updated last year
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆53Updated 3 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆58Updated last year