passer-W / shc_bypassLinks

内存加载shellcode绕过waf

☆206

Alternatives and similar repositories for shc_bypass

Users that are interested in shc_bypass are comparing it to the libraries listed below

Sorting:

novysodope / RMI_Inj_MemShell
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Updated 2 years ago
webraybtl / zentaopms_poc
禅道相关poc
☆169Updated last year
Ridter / PySQLTools
Mssql利用工具
☆270Updated 2 years ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆165Updated 2 years ago
whwlsfb / cve-2022-22947-godzilla-memshell
CVE-2022-22947 注入Godzilla内存马
☆209Updated 3 years ago
Avienma / DumpHash
一款dump hash工具配合后渗透的利用
☆274Updated 2 years ago
sv3nbeast / DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
☆275Updated 2 years ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆227Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆120Updated 3 years ago
turn1tup / JspEncounter
☆120Updated 2 years ago
mabangde / SharpGetUserLoginIPRPC
提取域控日志，支持远程提取
☆167Updated 4 months ago
KrystianLi / ExchangeOWA
一款OutLook信息收集工具
☆238Updated 2 years ago
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆59Updated 3 years ago
kezibei / yongyou_nc_poc
☆117Updated last year
Yihsiwei / GetOut360
强制关闭360 需要管理员权限
☆171Updated 3 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆147Updated 2 years ago
EstamelGG / CVE-2021-4034-NoGCC
CVE-2021-4034简单优化，以应对没有安装gcc和make的目标环境
☆79Updated 3 years ago
h0nayuzu / Fscan_BaihuaSec
fscan修改版
☆137Updated 3 years ago
JDArmy / SharpSpray
域内密码喷射工具
☆131Updated 3 years ago
f0ng / selistener
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
☆123Updated 2 years ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆92Updated last year
Avienma / Gobypass
一款可以过国内所有杀软可以过云查杀的shellcode loader
☆146Updated 3 years ago
Ed1s0nZ / GoYiyi
提供一个Golang 的bypass AV 思路。
☆78Updated 2 years ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆104Updated 2 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆225Updated 2 years ago
lele8 / SharpUserIP
获取服务器或域控登录日志
☆273Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆91Updated 2 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆168Updated 2 years ago