langsasec / hw2023-bigbang

Related projects: ⓘ

• yangliukk / FindToDeskPass
  通过Dump内存读取ToDesk设备代码、连接密码
  ☆55Updated last week
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆56Updated last year
• Sweelg / HIKVISION_iSecure_Center-RCE
  ☆107Updated this week
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated last year
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆85Updated last year
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆177Updated 3 months ago
• qingchenhh / qc_poc
  自己写的一些没啥用的poc，辣鸡。
  ☆83Updated last week
• source-xu / ossx
  存储桶遍历漏洞利用脚本
  ☆38Updated last year
• wgpsec / fscan
  FSCAN免杀版
  ☆18Updated 8 months ago
• XiaoLi996 / Impacket_For_Web
  Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
  ☆101Updated last year
• Potato-py / csIntruder
  本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
  ☆48Updated last year
• SleepingBag945 / frpCracker
  一款golang编写的，批量检测frp server未授权访问、弱token的工具
  ☆114Updated last year
• BambiZombie / FrchannelPlus
  帆软bi反序列化漏洞利用工具
  ☆121Updated 5 months ago
• vaycore / HrmsTool
  hrms tool
  ☆59Updated 3 years ago
• GitlXl / Cobalt_Strike_bot
  Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
  ☆52Updated 2 years ago
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆225Updated last year
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆36Updated 10 months ago
• Ridter / VcenterKit
  Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
  ☆43Updated 11 months ago
• charonlight / HikvisionExploitGUI
  海康威视漏洞综合利用工具，支持一键上传哥斯拉等多种利用方式
  ☆92Updated 3 months ago
• lele8 / Sqlinfo
  Sqlinfo是一款快速探测数据库信息工具
  ☆96Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆101Updated last month
• wwl012345 / AVCheck
  对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。
  ☆44Updated 2 years ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆53Updated last week
• SuperZero / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆101Updated last year
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆60Updated 2 years ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  ☆92Updated this week
• clearcdq / OA-vulnerability-tool
  包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
  ☆55Updated last year
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆98Updated 10 months ago
• 0xf4n9x / Zentao-Captcha-RCE
  禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
  ☆80Updated last year
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆105Updated 9 months ago