njcx / gomoon

一个webshell管理工具，支持JSP、PHP，免杀，过WAF，过NIDS。用于学习，研究使用

☆24

Related projects ⓘ

Alternatives and complementary repositories for gomoon

z1un / TongdaOA-exp
TongdaOA 11.7 ~11.8 通达OA，任意用户登录+后台getshell
☆84Updated 3 years ago
Slzdude / jumpserver_rce
☆83Updated 3 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆60Updated 2 years ago
xinxin999 / Exp-collect
☆29Updated 3 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 2 years ago
test502git / TTScan
☆46Updated 3 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
cckuailong / YarnRpcRCE
☆81Updated 3 years ago
Wrong-pixel / inforgation
☆45Updated 2 years ago
K1p2y3 / Tencent_Yun_tools
☁️Tencent Cloud AccessKey tools
☆16Updated 4 months ago
JohnnyZhouX / Intranet-Hacking
内网渗透相关总结
☆37Updated 3 years ago
SecPros-Team / laravel-CVE-2021-3129-EXP
☆71Updated 3 years ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆37Updated 3 years ago
Getshell / PassiveScan
PassiveScan-被动扫描之巅
☆66Updated 11 months ago
wushigudan / poc
☆16Updated last year
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆43Updated 3 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆36Updated 2 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆130Updated 2 years ago
VVeakee / auth-analyzer-plus
☆22Updated 2 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆117Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆43Updated 2 months ago
HackJava / Shiro
《Shiro漏洞研究》
☆52Updated last year
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆75Updated last year
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆71Updated 2 years ago
Al1ex / Hadoop-Yarn-ResourceManager-RCE
Hadoop Yan ResourceManager unauthorized RCE
☆34Updated 2 years ago