pant0m / alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
☆132Updated last year
Related projects: ⓘ
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆161Updated 8 months ago
- 自己积累的一些Java反序列化利用链☆85Updated last year
- AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike☆131Updated 5 months ago
- 4个 .soap 版本的WebShell(持续更新维护),优 点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆88Updated this week
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆177Updated 3 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆97Updated 2 years ago
- ☆92Updated this week
- 域内密码喷射工具☆127Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆159Updated last year
- check hikvision/ys7 api☆61Updated last year
- ☆48Updated this week
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆141Updated 2 months ago
- CVE-2023-22527 内存马注入工具☆71Updated 6 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆139Updated last year
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆105Updated 9 months ago
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆52Updated 2 years ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆94Updated 8 months ago
- 域内普通域用户权限查找域 内所有计算机上登录的用户☆141Updated last year
- Mssql利用工具☆260Updated last year
- 一款golang编写的,批量检测frp server未授权访问、弱token的工具☆114Updated last year
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆98Updated 10 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆81Updated 2 years ago
- Sqlinfo是一款快速探测数据库信息工具☆96Updated last year
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated 8 months ago
- ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)☆104Updated 9 months ago
- CVE-2022-22947 注入Godzilla内存马☆203Updated 2 years ago