langsasec / hw2023-bigbang
HW2023中安全厂和超级大厂的大爆炸
☆66Updated last year
Related projects: ⓘ
- 通过Dump内存读取ToDesk设备代码、连接密码☆55Updated last week
- flash钓鱼 flash水坑攻击最新版源码☆56Updated last year
- ☆107Updated this week
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- 自己积累的一些Java反序列化利用链☆85Updated last year
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆177Updated 3 months ago
- 自己写的一些没啥用的poc,辣鸡。☆83Updated last week
- 存储桶遍历漏洞利用脚本☆38Updated last year
- FSCAN免杀版☆18Updated 8 months ago
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆101Updated last year
- 本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …☆48Updated last year
- 一款golang编写的,批量检测frp server未授权访问、弱token的工具☆114Updated last year
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- hrms tool☆59Updated 3 years ago
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆52Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆225Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆36Updated 10 months ago
- Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit☆43Updated 11 months ago
- 海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式☆92Updated 3 months ago
- Sqlinfo是一款快速探测数据库信息工具☆96Updated last year
- 记录一些代码审计过的源码☆101Updated last month
- 对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。☆44Updated 2 years ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆53Updated last week
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆101Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- ☆92Updated this week
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆55Updated last year
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆98Updated 10 months ago
- 禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞☆80Updated last year
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆105Updated 9 months ago