X1r0z's repos on GitHub
Java · 329 人关注
JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK
Go · 222 人关注
ActiveMQ-RCE
ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具
Go · 97 人关注
frp
基于原版 frp 二开, 添加了一些小功能
Go · 80 人关注
EBurstGo
利用 Exchange 服务器 Web 接口爆破邮箱账户 | Brute force email accounts using Exchange server web endpoints
Java · 31 人关注
Dubbo-RCE
PoC of Apache Dubbo CVE-2023-23638
Go · 12 人关注
go-ntlmssp
NTLM/Negotiate authentication over HTTP that supports Pass The Hash Mode (Pth)
Python · 5 人关注
dork
dork everything
2 人关注
JSPKiller
基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell
TypeScript · 1 人关注
SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集,致力于开启云原生的渗透模式。
HTML · 1 人关注
webscan
Find the same IP site
0 人关注
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
0 人关注
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作