There are no reviews yet. Be the first to send feedback to the community and the maintainers!
ShiroScan
Shiro<=1.2.4反序列化,一键检测工具DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案2019_Vul_warning_Poc_Collect
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善X-AutoXray
AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描CVE-2019-1388
guest→system(UAC手动提权)CVE-2020-1938-Tomact-file_include-file_read
Tomcat的文件包含及文件读取漏洞利用POCweblogic-framework
weblogic-frameworkX-Fofa
Fofa的API快速调用,使用了一些小Tips,自用勿传ImgLoaderShellCode
SecretKiller
利用正则对不同的目标进行匹配,URL,js,遍历文件夹文件Attack-Notes
One_Monitor
为OneForAll增加一个新增域名监控插件(One_Monitor)KillDefender
KillDefender的实现CVE-2020-5260
CVE-2020-5260演示记录CVE-2020-1472
CVE-2020-1472复现时使用的py文件整理打包CVE-2020-5902_RCE
X-weight
借用爱站接口进行权重查询,优点:速度飞起,多线程无错漏,缺点:无Weibo-monitor
#监控微博发布,转发钉钉webhookAinz
Ainz旨在为解决目标资产收集问题的一款目标资产全收集工具FindHouse
租房:帮助你在成百上千的房源中找到性价比最高的房屋,以便人工进行再次筛选,用最短的时间找到最适合你的房屋!Spring-cloud-function-SpEL-RCE-1
Spring-cloud-function-SpEL-RCE 批量检测脚本,反弹shell_EXP,欢迎师傅们试用Shiro-1.4.1-RCE
Shiro<=1.4.1 padding oracle attack导致RCEBaidu_Rank
不追求速度下最好的批量百度权重查询工具,不存在漏查,结果不准确等毛病Ch-DaE
discuz-x3.4-RCE
利用修改UCenter后台getshellJava-Decompiler-Parallelizer
Java Decompiler Parallelizer 是一个基于Python的多进程反编译工具,可以快速高效地处理大量的 .jar 和 .class 文件。该工具使用了 CFR 反编译器,并利用多进程技术充分利用当前机器的CPU资源,以加速反编译过程。fastjson-1.2.47-rce
fastjson-1.2.47-rce-复现Solr-file_read
Frp-Mapping
Love Open Source and this site? Check out how you can help us