vpxuser / centralized-system-pentest-cheat-sheetLinks
内网集权系统渗透测试笔记
☆17Updated last year
Alternatives and similar repositories for centralized-system-pentest-cheat-sheet
Users that are interested in centralized-system-pentest-cheat-sheet are comparing it to the libraries listed below
Sorting:
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆243Updated last year
- 自己积累的一些Java反序列化利用链☆91Updated 2 years ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆254Updated 2 years ago
- fscan免杀☆124Updated last year
- 哥斯拉nacos后渗透插件 maketoken adduser☆150Updated 2 years ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆120Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆171Updated 2 years ago
- check hikvision/ys7 api☆73Updated 2 years ago
- xxl-job内存马☆226Updated last year
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆169Updated 3 years ago
- java-impacket-gui☆146Updated 2 years ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆166Updated 2 years ago
- NacosExploit 命令执行 内存马等利用☆214Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Updated last year
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆292Updated 2 years ago
- 帆软bi反序列化漏洞利用工具☆190Updated last year
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆96Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆150Updated 9 months ago
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆66Updated 2 years ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆119Updated last year
- hrms tool☆69Updated 4 years ago
- 无需文件落地Agent内存马生成器☆247Updated last year
- 所有碰到过的默认口令☆107Updated last year
- 一款办公应用云凭证利用工具☆99Updated last year
- 记录一些代码审计过的源码☆180Updated 11 months ago
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- ☆82Updated 2 years ago
- DockerApiRCE☆235Updated last year
- 集权利用工具☆163Updated 11 months ago
- 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入☆287Updated 2 years ago