之乎者也's Projects
2021 hw
阿里云AccessKey泄漏利用工具
Resources About Cobalt Strike. 100+ Tools And 200+ Posts.
CVE-2018-7600 Drupal Drupalgeddon 2 远程代码执行漏洞利用脚本
Support ALL Windows Version
CVE-2020-10199 Nexus <= 3.21.1 远程代码执行脚本(有回显)
CVE-2020-10204 远程命令执行脚本
Nexus 3 越权漏洞利用脚本
F5 BIG-IP 任意文件读取+远程命令执行RCE
Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129)
polkit pkexec Local Privilege Vulnerability to Add custom commands
“Debian 小药盒”,一个用来包装 Debian 安装介质的盒子设计和介绍用的说明书。
一些弱口令、fuzz字典
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
AV Evasion Tool For Red Team Ops
一款适用于红蓝对抗中的蜜罐和钓鱼系统
Attack surface mapping
some goby poc
Goby extension doc.
Vulnerabilities of Goby supported with exploitation.
goon,是一款基于golang开发的扫描工具,暂时支持portscan、webscan、titlescan、dirscan、fofascan、pluginscan等模块功能,当然也支持将这些模块联动起来的autoscan。后期也会慢慢加入其他零件模块,感谢您的使用,也希望您能提供宝贵意见。
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese).
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
Linux privilege escalation auditing tool
A collection of highly customisable loading bars for Go CLI apps.
Log4j2 RCE Passive Scanner plugin for BurpSuite
Log4j jndi injection fuzz tool
MASS CVE-2021-41773