njcx / gomoon
一个webshell管理工具,支持JSP、PHP,免杀,过WAF,过NIDS。用于学习,研究使用
☆24Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for gomoon
- TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell☆84Updated 3 years ago
- ☆83Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- ☆29Updated 3 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- ☆46Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- ☆81Updated 3 years ago
- ☆45Updated 2 years ago
- ☁️Tencent Cloud AccessKey tools☆16Updated 4 months ago
- 内网渗透相关总结☆37Updated 3 years ago
- ☆71Updated 3 years ago
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- PassiveScan-被动扫描之巅☆66Updated 11 months ago
- ☆16Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆36Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆130Updated 2 years ago
- ☆22Updated 2 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆117Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 months ago
- 《Shiro漏洞研究》☆52Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated last year
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆71Updated 2 years ago
- Hadoop Yan ResourceManager unauthorized RCE☆34Updated 2 years ago