freeFV / ShortPayload

Related projects: ⓘ

• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆44Updated last year
• Ivan1ee / Sharp4SoapShell
  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
  ☆88Updated this week
• M0untainShley / CVE-2023-22527-MEMSHELL
  confluence CVE-2023-22527 漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理
  ☆36Updated 4 months ago
• charonlight / HostCollisionGUI
  直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
  ☆53Updated 10 months ago
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆84Updated last year
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆44Updated 8 months ago
• JaneMandy / ActiveMQ_RCE_Pro_Max
  CVE-2023-46604
  ☆62Updated 10 months ago
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆20Updated last week
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆37Updated last year
• woodpecker-appstore / java-memshell-generator
  Java 内存马生成插件
  ☆48Updated last year
• ax1sX / MemShell
  MemShell List
  ☆77Updated last year
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆104Updated 2 months ago
• p1d3er / ReuseSocks
  通过端口复用直接进行正向socks5代理（非防火墙分流）
  ☆94Updated 8 months ago
• ssssdl / fastjsonChecker
  burp手工检测fastjson辅助
  ☆79Updated 6 months ago
• Pizz33 / FTPlnk_phishing
  FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件
  ☆47Updated 3 weeks ago
• bcvgh / deserialization_payload_generator
  一个简易的woodpecker反序列化插件
  ☆34Updated 3 months ago
• hkxueqi / YonyouNc-UNSERIALIZE-scan
  Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
  ☆50Updated last year
• qi4L / seeyonerExp
  致远OA利用工具
  ☆25Updated last year
• xsshim / GzWebsocket
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆82Updated 5 months ago
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆26Updated 2 months ago
• AduraK2 / Shiro_Weblogic_Tool
  针对部署在Weblogic上的Shiro
  ☆44Updated last year
• mastersir-lab / DecryptOA
  OA系统解密小工具
  ☆46Updated 9 months ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的快速验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 2 weeks ago
• smxiazi / xia_Jie
  xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量
  ☆34Updated last week
• CrackerCat / YongyouNC-Unserialize-Tools
  用友NC反序列化漏洞payload生成
  ☆71Updated 2 years ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆53Updated last week
• mieeA / SpringWebflux-MemShell
  ☆51Updated this week
• r3change / jdwp-shellifier
  ☆36Updated 2 years ago
• Anion3r / MSSQLProxy
  一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
  ☆97Updated 2 years ago
• cri1wa / MemShell
  支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入
  ☆31Updated last year