Alternatives and similar repositories for 24HW_POC

Users that are interested in 24HW_POC are comparing it to the libraries listed below

• badboycxcc / Exchange-Info
  Exchange 信息收集工具
  ☆54Updated 11 months ago
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆123Updated 10 months ago
• xsshim / GzWebsocket
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆173Updated last year
• badboycxcc / Exchange-UserBrute
  Exchange 用户名爆破
  ☆37Updated 10 months ago
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆72Updated 3 years ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆119Updated last year
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆69Updated last year
• d0ctorsec / LearnJavaMemshellFromZero-Recurrence
  基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
  ☆92Updated 4 months ago
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated 11 months ago
• whwlsfb / ViewState-Cracker
  ASP.net ViewState密钥被动扫描爆破BurpSuite插件
  ☆213Updated 2 weeks ago
• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆61Updated 11 months ago
• smxiazi / xia_Jie
  xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量
  ☆67Updated last year
• W01fh4cker / weblogic-batch-memshell-kit
  weblogic批量打入内存马，electron+vue3+springboot实现。
  ☆55Updated last year
• Re1axCyber / PHP-Bypass_Neo-reGeorg
  本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征
  ☆90Updated last year
• Chave0v0 / API-Highlighter
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆41Updated 9 months ago
• EdgeSecurityTeam / command
  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
  ☆62Updated last year
• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆75Updated last year
• unam4 / fineldapc
  某软最新公开gadgegt,新加入不出网利用。
  ☆83Updated last year
• cwkiller / xxe-smb-server
  在xxe中使用smb外带多行内容
  ☆97Updated 3 weeks ago
• 0x7556 / wolfshell
  金刚狼：首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马
  ☆122Updated last week
• Seven1an / TomcatMemshellScanner
  支持Tomcat内存马查杀的JSP脚本
  ☆60Updated 5 months ago
• Anyyy111 / eBSploit
  eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。
  ☆64Updated last year
• jdr2021 / ehr_SafeCodeEncode_tamper
  宏景ehr sql注入的tamper脚本（sqlmap使用）
  ☆36Updated 2 years ago
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆47Updated last year
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆121Updated last year
• Abbbbbqvq / Enscan_Script
  快速筛选Enscan输出结果中的domain，让你在红蓝攻防中快人一步
  ☆30Updated 3 months ago
• shine798 / CSFish
  项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持
  ☆57Updated last year
• M0untainShley / CVE-2023-22527-MEMSHELL
  confluence CVE-2023-22527 漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理
  ☆42Updated last year
• dioos886 / Study_Diary
  电子书籍-代码审计-域渗透（内网思路）-免杀-云安全
  ☆50Updated last year
• pureqh / xxl-job-attack
  xxl-job漏洞综合利用工具
  ☆137Updated 6 months ago