handbye / SimpleHoneyPot
面向护网,攻防演练等场景下的小型蜜罐
☆74Updated 5 months ago
Related projects: ⓘ
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆88Updated this week
- ☆77Updated 5 months ago
- MemShell List☆77Updated last year
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆53Updated last week
- ☆67Updated this week
- check hikvision/ys7 api☆61Updated last year
- 云函数扫描器☆52Updated 9 months ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆69Updated last year
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- 工控设备信息识别工具箱☆56Updated 8 months ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆94Updated 8 months ago
- 自己积累的一些Java反序列化利用链☆85Updated last year
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆76Updated last year
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 此项目为su18大佬的仓库镜像,如有问题可发issuse删库☆48Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆70Updated last month
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- 用于windows反弹shell的yaml-payload☆66Updated 3 years ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆84Updated last year
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- Sqlinfo是一款快速探测数据库信息工具☆96Updated last year
- Java 内存马生成插件☆48Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- Nacos Derby命令执行漏洞利用脚本☆36Updated last month
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 weeks ago
- 提供一个Golang 的bypass AV 思路。☆76Updated last year
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆97Updated 2 years ago
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year
- A Java Route Collection Tool☆75Updated last month