vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆11Updated 5 months ago
Alternatives and similar repositories for Central-Management-System-Exploitation-Cheat-Sheet:
Users that are interested in Central-Management-System-Exploitation-Cheat-Sheet are comparing it to the libraries listed below
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆214Updated 9 months ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆115Updated last year
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- Struts2漏洞扫描 Burp插件☆130Updated last year
- java-impacket-gui☆144Updated last year
- 一款办公应用云凭证利用工具☆91Updated 9 months ago
- fscan免杀☆117Updated 11 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成 功的Apache Dubbo 漏洞检测工具。☆165Updated last year
- NacosExploit 命令执行 内存马等利用☆190Updated 8 months ago
- Nacos Derby命令执行漏洞利用脚本☆99Updated 7 months ago
- check hikvision/ys7 api☆67Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆117Updated 8 months ago
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行 于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆219Updated 2 weeks ago
- hrms tool☆63Updated 3 years ago
- ☆167Updated 2 years ago
- ☆82Updated last year
- DockerApiRCE☆197Updated 4 months ago
- 批量对存在Shiro框架的目标爆破Key☆62Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆130Updated 2 years ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆52Updated 2 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆51Updated 2 years ago
- A memory shell for ruoyi☆241Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆48Updated last year
- fscan二开,增加一些扫描完内网常见漏洞后的利用,方便被应急响应后还有其他机器在线☆62Updated 8 months ago
- AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike☆139Updated 11 months ago
- Impacket_PyQt5☆111Updated last year
- CVE-2023-22527 内存马注入工具☆73Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago