passwa11 / cf-backup
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
☆50Updated last year
Alternatives and similar repositories for cf-backup:
Users that are interested in cf-backup are comparing it to the libraries listed below
- check hikvision/ys7 api☆70Updated last year
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- hrms tool☆64Updated 3 years ago
- 一键获取nacos中的配置文件信息和绘制密码本☆118Updated 10 months ago
- 内网集权系统渗透测试笔记☆12Updated 6 months ago
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆119Updated 3 weeks ago
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆106Updated 3 months ago
- java-impacket-gui☆144Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆105Updated last year
- jeecg-boot密码离线爆破☆83Updated 5 months ago
- 分享极梦C团队写的一些使用工具☆54Updated last year
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- rad加crawlergo爬虫,查漏补缺☆113Updated 3 years ago
- flash钓鱼 flash水坑攻击最新版源码☆60Updated 2 years ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆90Updated 2 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆167Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆51Updated last month
- vcenter图形化漏洞利用工具☆68Updated 5 months ago
- YoScan是一款综合性资产收集工具☆63Updated last year
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆101Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 批量对存在Shiro框架的目标爆破Key☆63Updated 2 years ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆58Updated 7 months ago