Yeuoly / FxxkXSS

Related projects ⓘ

Alternatives and complementary repositories for FxxkXSS

• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆247Updated last month
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆296Updated 9 months ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆217Updated 8 months ago
• no-one-sec / idea-project-fish-exploit
  JetBrains系列产品.idea钓鱼反制红队
  ☆301Updated 2 years ago
• i11us0ry / AScan
  对/wgpsec/ENScan_GO的修改，只保留了爱企查接口，支持对外投资企业和子公司递归
  ☆137Updated last year
• canc3s / cIPR
  将域名转为ip段权重
  ☆214Updated last year
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆9Updated last month
• sv3nbeast / DnslogCmdEcho
  命令执行不回显但DNS协议出网的命令回显场景解决方案
  ☆272Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆195Updated 11 months ago
• WAY29 / pocV
  Compatible with xray and nuclei poc framework
  ☆189Updated last year
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆232Updated last week
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆253Updated last year
• safe6Sec / MemoryShell
  内存马学习
  ☆168Updated 2 years ago
• jayus0821 / Armor
  Armor 浏览器反蜜罐插件 honeypot
  ☆178Updated 3 years ago
• winezer0 / DynaScan
  完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
  ☆18Updated 5 months ago
• 9bie / oss-stinger
  利用oss实现http转发/cobalt strike上线
  ☆341Updated last year
• depycode / fastjson-c3p0
  fastjson不出网利用、c3p0
  ☆246Updated 3 years ago
• Ciyfly / woodpecker
  兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器
  ☆180Updated last year
• z-bool / Venom-Crawler
  毒液爬行器：专为捡洞而生的爬虫神器
  ☆190Updated last year
• A0WaQ4 / HexDnsEchoT
  命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
  ☆287Updated last year
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆149Updated last year
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆108Updated 2 years ago
• Ni4n / ShellGenerate
  哥斯拉jsp/jspx免杀webshell生成器
  ☆199Updated last year
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆141Updated last year
• j2ekim / YonyouNC_Tip
  ☆168Updated 2 years ago
• 0ctDay / encrypt-decrypt-vuls
  加解密逻辑漏洞靶场
  ☆81Updated 6 months ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 2 years ago