uknowsec / SharpSQLTools
SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
☆928Updated 3 years ago
Alternatives and similar repositories for SharpSQLTools:
Users that are interested in SharpSQLTools are comparing it to the libraries listed below
- 适用于Cobalt Strike的插件☆549Updated 3 years ago
- LSTAR - CobaltStrike 综合后渗透插件☆1,203Updated 3 years ago
- cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)☆571Updated 2 years ago
- sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。☆711Updated 3 years ago
- ☆636Updated 2 years ago
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,395Updated last year
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆705Updated 3 years ago
- 免杀shellcode加载器☆455Updated 3 years ago
- 内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~☆494Updated 5 years ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆776Updated 2 years ago
- oracle 数据库命令执 行☆562Updated 4 years ago
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆892Updated 3 years ago
- 使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。☆540Updated 3 years ago
- 通过 Redis 主从写出无损文件☆711Updated 4 years ago
- 域控安全one for all☆733Updated 7 months ago
- CSLoader is a general purpose obfuscation and anti-virus tool based on a reimplementation of the llvm project obfuscator(https://github.c…☆829Updated 3 weeks ago
- fastjson一键命令执行☆510Updated 4 years ago
- SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)☆605Updated 2 years ago
- Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行☆740Updated 3 years ago
- 创建隐藏计划任务,权限维持,Bypass AV☆532Updated 3 years ago
- 致远OA综合利用工具☆401Updated 3 years ago
- 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。☆615Updated 4 years ago
- Flash钓鱼弹窗优化版☆638Updated 2 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,194Updated 2 years ago
- shiro综合利用工具☆629Updated 2 years ago
- Java RCE 回显测试代码☆1,011Updated 4 years ago
- 一款针对向日葵的识别码和验证码提取工具☆894Updated 3 years ago
- 高危漏洞精准检测与深度利用框架☆1,401Updated 2 years ago
- CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks☆823Updated last year
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆646Updated 4 years ago