XiaoLi996 / OA-EXPView external linksLinks
红队工具:各大OA利用工具,万户、致远、通达等
☆259Jul 23, 2021Updated 4 years ago
Alternatives and similar repositories for OA-EXP
Users that are interested in OA-EXP are comparing it to the libraries listed below
Sorting:
- 致远OA综合利用工具☆418Jun 3, 2021Updated 4 years ago
- 一个全新的敏感文件发现工具☆270Jan 5, 2021Updated 5 years ago
- 通达OA综合利用工具☆516Mar 17, 2021Updated 4 years ago
- Shiro-550 不依赖CC链利用工具☆451Jun 19, 2024Updated last year
- TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell☆86Jul 16, 2021Updated 4 years ago
- 帆软/致远密码解密工具☆360Jul 29, 2021Updated 4 years ago
- python写的一款免杀工具(shellcode加载器)BypassAV,国内杀软全过(windows denfend)2021-9-13☆286Oct 28, 2024Updated last year
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆924Feb 8, 2022Updated 4 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆770Jan 26, 2022Updated 4 years ago
- 冰蝎Java WebShell自动化免杀生成☆784Mar 15, 2022Updated 3 years ago
- 冰蝎 哥斯拉 WebShell bypass☆761Jan 15, 2026Updated last month
- 高危漏洞精准检测与深度利用框架☆1,456Jan 8, 2023Updated 3 years ago
- 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。☆638Apr 4, 2021Updated 4 years ago
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆124May 14, 2021Updated 4 years ago
- 内网域渗透小工具☆734Apr 20, 2021Updated 4 years ago
- 数据库综合利用工具☆544Feb 16, 2022Updated 3 years ago
- fastjson不出网利用、c3p0☆255Jul 30, 2021Updated 4 years ago
- OAExploit一款基于产品的一键扫描工具。☆1,482Sep 20, 2022Updated 3 years ago
- fastjson 被动扫描、不出网payload生成☆367Nov 19, 2021Updated 4 years ago
- 🚀 一款为了学习go而诞生的漏洞利用工具☆450Jun 14, 2022Updated 3 years ago
- Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-…☆1,078May 11, 2023Updated 2 years ago
- 研究利用golang各种姿势bypassAV☆815Apr 11, 2022Updated 3 years ago
- 红队常用命令速查☆1,014Feb 7, 2026Updated last week
- 用友NC-OA漏洞利用☆88Nov 25, 2021Updated 4 years ago
- 主流供应商的一些攻击性漏洞汇总☆807Nov 8, 2021Updated 4 years ago
- 免杀shellcode加载器☆459May 18, 2021Updated 4 years ago
- 红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。☆366Jun 19, 2024Updated last year
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆975Mar 23, 2022Updated 3 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,433May 21, 2024Updated last year
- GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用☆717May 6, 2021Updated 4 years ago
- Lateral movement☆941Jan 11, 2026Updated last month
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆2,010May 21, 2024Updated last year
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆573Jan 10, 2022Updated 4 years ago
- 通达OA 任意用户登录漏洞☆360Aug 27, 2020Updated 5 years ago
- 图形化漏洞利用Demo-JavaFX版☆719Aug 31, 2021Updated 4 years ago
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆898May 28, 2021Updated 4 years ago
- 修改frp支持域前置与配置文件自删除☆397Dec 31, 2020Updated 5 years ago
- CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解决cs4.x无法运行在Linux上报错问题 灰常银杏化设计☆286Mar 19, 2022Updated 3 years ago
- 关于安全狗和云锁的自动化绕过脚本☆522Nov 15, 2021Updated 4 years ago