xcanwin / CVE-2024-4577-PHP-RCE
[漏洞复现] 全球首款利用PHP默认环境(XAMPP)的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP。
☆113Updated 2 months ago
Related projects: ⓘ
- DayBreak(破晓)是斗象推出的一款社区化安全渗透工具,以企业安全人员&白帽子作为主要使用对 象,通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段,进行重复性的无害化“入侵”测试,达到持续性验证企业纵深防御…☆130Updated last year
- 哥斯拉jsp/jspx免杀webshell生成器☆179Updated last year
- 一款host碰撞工具,做了较多的误报优化☆159Updated 3 months ago
- JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021☆209Updated 4 months ago
- 平时工作上写的脚本工具或者二开修改的。☆119Updated 2 months ago
- java-web 自动化鉴权绕过☆203Updated last month
- 免杀版Neo-reGeorg☆251Updated last year
- ALLINONE framework and technology detect lib☆123Updated last month
- 一款基于 gopacket 编写的 ICMP 反弹 shell 工具☆150Updated 2 years ago
- 利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)☆84Updated 9 months ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案☆269Updated last year
- 通过生成不同hash的ico并写入程序中,实现批量bypass360QVM☆205Updated last year
- ☆208Updated 6 months ago
- WeblogicScan一键检测☆123Updated 4 months ago
- ☆92Updated this week
- P1finger - 红队行动下的重点资产指纹识别工具☆146Updated 2 weeks ago
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆48Updated last year
- 免杀工具,强大的Anti-Virus对抗工具☆174Updated last year
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆233Updated last year
- 谢公子笔记☆61Updated 2 years ago
- 【Hello-CTF labs】一个想 帮你收集所有RCE技巧的靶场。☆118Updated 3 weeks ago
- ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)☆104Updated 9 months ago
- Chrome-RCE-Poc☆61Updated 3 weeks ago
- ☆105Updated this week
- gogo-templates☆91Updated 3 weeks ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆285Updated last year
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆139Updated last year
- Java Js Engine Payloads All in one☆255Updated last year
- Python内存马管理工具 Python MemShell☆75Updated 3 months ago
- AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike☆131Updated 5 months ago