reallys / pentest-domain
域控 学习+攻击大纲
☆67Updated 5 years ago
Alternatives and similar repositories for pentest-domain
Users that are interested in pentest-domain are comparing it to the libraries listed below
Sorting:
- 窃取当前用户的ssh,sudo密码☆69Updated 2 years ago
- 用于windows反弹shell的yaml-payload☆71Updated 3 years ago
- 若依后台定时任务一键利用☆17Updated 3 years ago
- CS shellcode 加载器☆62Updated 3 years ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆88Updated last year
- HCM宏景加解密工具☆46Updated last year
- Cobalt Strike random C2 Profile 修改版(适配腾讯云函数,亚马逊云函数和CrossC2自定义protocol)☆87Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆81Updated 3 years ago
- (批量化改造)sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。☆107Updated 4 years ago
- ☆31Updated 3 years ago
- 应对渗透中极限环境下命令回显 & 文件落地☆132Updated 2 years ago
- 利用shiro反序列化注入冰蝎内存马☆35Updated 3 years ago
- 利用RPC服务,批量探测内网Windows出网情况☆123Updated 3 years ago
- Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具☆107Updated last year
- nim快速免杀.net exe程序☆87Updated 3 years ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆45Updated last year
- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 注入哥斯拉内存马☆53Updated 2 years ago
- Java 内存马生成插件☆50Updated last year
- 根据攻防以及域信息收集经验dump快而有用的域信息☆104Updated last year
- CVE-2023-46604☆62Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆67Updated 8 months ago
- 如何将Java反序列化Payload极致缩小☆52Updated 3 years ago
- 详见公众号☆39Updated last year
- Shiro文件上传工具☆99Updated last year
- Nacos JRaft Hessian 反序列化 RCE EXP☆64Updated last year
- 批量获取域内机器桌面文件☆80Updated 2 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆106Updated 4 months ago
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆58Updated last year
- CNVD-2021-30167 用友NC BeanShell远程代码执行☆30Updated 3 years ago