howmp / reality

Related projects ⓘ

Alternatives and complementary repositories for reality

• corunb / Split_tools
  分割小工具，可分割木马，一键生成写入、合并、追加命令
  ☆161Updated 10 months ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆85Updated 2 weeks ago
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆202Updated 5 months ago
• BambiZombie / FrchannelPlus
  帆软bi反序列化漏洞利用工具
  ☆135Updated 7 months ago
• Ivan1ee / Sharp4SoapShell
  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
  ☆175Updated this week
• chainreactors / fingers
  ALLINONE framework and technology detect lib
  ☆130Updated last month
• yangliukk / FindToDeskPass
  通过Dump内存读取ToDesk设备代码、连接密码
  ☆158Updated 2 months ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆90Updated 6 months ago
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆110Updated 4 months ago
• qi4L / WeblogicScan-go
  WeblogicScan一键检测
  ☆127Updated 6 months ago
• K-7H7l / Jeecg_Tools
  本工具为jeecg框架漏洞利用工具非jeecg-boot！
  ☆145Updated 2 months ago
• Axx8 / HTTPServer
  红队内网环境中一个能快速开启HTTP文件浏览服务的小工具 ,可执行Webshell，可用于在内网不出网时文件的下载，启动时会根据网卡IPV4地址输出URL(本地回环除外)。
  ☆102Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆132Updated 2 months ago
• darkarmorlab / goflsh
  一款办公应用云凭证利用工具
  ☆85Updated 5 months ago
• SleepingBag945 / frpCracker
  一款golang编写的，批量检测frp server未授权访问、弱token的工具
  ☆116Updated last year
• ImCoriander / ZeroEye
  自动化找白文件，灰梭子好搭档！！！用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹
  ☆149Updated last week
• S9MF / my_script_tools
  平时工作上写的脚本工具或者二开修改的。
  ☆121Updated 3 months ago
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆141Updated 6 months ago
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆252Updated last year
• RuoJi6 / xxl-job-FLM
  xxl-job内存马
  ☆118Updated last week
• exp999fuck / poc_yaml
  漏洞扫描poc，不定期更新
  ☆35Updated 5 months ago
• pant0m / alioss-stinger
  利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
  ☆132Updated last year
• Conan924 / NacosExploit
  NacosExploit 命令执行 内存马等利用
  ☆175Updated 3 months ago
• YOURLEGEND / xie-note
  谢公子笔记
  ☆62Updated 2 years ago
• AugustineFulgur / Agenst
  java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
  ☆53Updated 2 months ago
• yuag / Code-audit
  代码审计
  ☆97Updated 5 months ago
• tarihub / blackjump
  JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
  ☆217Updated 5 months ago
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆142Updated last year
• wjlin0 / fscan
  fscan免杀
  ☆105Updated 7 months ago
• TheBlindM / CK-567
  免杀工具,强大的Anti-Virus对抗工具
  ☆174Updated last year
• alwaystest18 / hostCollision
  一款host碰撞工具，做了较多的误报优化
  ☆167Updated 4 months ago