thelostworld's Projects
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat的漏洞利用脚本,均为亲测可用的脚本文件,优先更新高危且易利用的漏洞利用脚本,最近添加CVE-2020-1938、CVE-2020-2551、CVE-2019-2618、CVE-2019-6340
基于JavaFx编写的C/S图形化界面漏洞验证工具集。
F-NAScan-PLUS 安服资产搜集
fastjson rec payload
fastjson命令执行利用工具, remote code execute
s
Fofa pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。
Fox-scan is a initiative and passive SQL Injection vulnerable Test tools.
FrameScan 一款python3编写的简易的cms漏洞检测框架
FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
Practice Go programming and implement CobaltStrike's Beacon in Go
在拿到webshell 提权无效时(普通用户不能拿到root权限),可以执行get_root获得root权限
一款渗透前资产探测工具
Ghostcat read/execute file,CNVD-2020-10487(CVE-2020-1938)
内网扫描器
提取远程 git 泄露或本地 git 的工具
自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱
根据关键字与 hosts 生成的关键词,利用 github 提供的 api,监控 git 泄漏。
goby-poc
哥斯拉源码-v3.03-godzilla