pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
Related projects ⓘ
Alternatives and complementary repositories for postnacos
- check hikvision/ys7 api☆64Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆178Updated this week
- 自己积累的一些Java反序列化利用链☆87Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆111Updated 4 months ago
- java-impacket-gui☆145Updated last year
- xxl-job内存马☆124Updated last week
- 帆软bi反序列化漏洞利用工具☆135Updated 7 months ago
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 一款办公应用云凭证利用工具☆87Updated 5 months ago
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆203Updated 5 months ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆161Updated last year
- hrms tool☆63Updated 3 years ago
- 内网集权系统渗透测试笔记☆9Updated last month
- fscan免杀☆108Updated 7 months ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆109Updated 11 months ago
- fscan二开,增加一些扫描完内网常见漏洞后的利用,方便被应急响应后还有其他机器在线☆64Updated 4 months ago
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆101Updated last year
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆57Updated 2 years ago
- ☆168Updated 2 years ago
- NacosExploit 命令执行 内存马等利用☆179Updated 4 months ago
- Impacket_PyQt5☆110Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆99Updated last year
- 分享极梦C团队写的一些使用工具☆54Updated last year
- CVE-2022-2022☆65Updated last year
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 利用阿里云oss对��象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year