ssrsec / Godzilla-v300

三色哥斯拉（Godzilla）

☆70

Alternatives and similar repositories for Godzilla-v300:

Users that are interested in Godzilla-v300 are comparing it to the libraries listed below

a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆118Updated 9 months ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆58Updated 3 months ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆72Updated 3 months ago
Janhsu / DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
☆47Updated 3 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆102Updated 3 months ago
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆116Updated last week
ekkoo-z / Z-Fscan_ekp
fscan二开，增加一些扫描完内网常见漏洞后的利用，方便被应急响应后还有其他机器在线
☆62Updated 9 months ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆91Updated 10 months ago
p1d3er / ReuseSocks
通过端口复用直接进行正向socks5代理（非防火墙分流）
☆105Updated 4 months ago
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆79Updated 4 months ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆99Updated 6 months ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆68Updated 5 months ago
Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
☆73Updated last year
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆62Updated 2 months ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆88Updated 2 years ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆101Updated 2 years ago
Conan924 / PostHikvision
哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
☆128Updated 6 months ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆70Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆70Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆61Updated 7 months ago
luelueking / CVE-2022-25845-In-Spring
CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
☆90Updated 5 months ago
binganao / Ruoyi-All
若依后台定时任务一键利用
☆51Updated 3 years ago
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆84Updated 8 months ago
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆43Updated 2 months ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 6 months ago
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆50Updated last year