Stars
FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能
rmi、jndi、ldap、jrmp、jmx、jms一些demo测试
exploit for T3 rce (CVE 2015-4852 \CVE 2016-0638 \CVE 2016-3510)
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32…
Proof of concept for Weblogic CVE-2020-2883
纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用
MDUT - Multiple Database Utilization Tools
Reverse Tunnel with CDN (aka cloudflrae) True tls support, 0RTT,mux,loadbalancing
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage ........
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
sansamour / node-socks
Forked from sunnyboy00/node-socksA HTTP,HTTPS,SOCKS4,SOCKS4a,SOCKS5 proxy in node.js
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
🤗更优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书)
一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services
A Collection of Security RSS Feeds OMPL 网络安全资讯RSS订阅源
CyberSecurityRSS: A collection of cybersecurity rss to make you better!