Primefaces 5.X EL Injection Exploit (CVE-2017-1000486)

用于渗透测试中对40x页面进行bypass并发扫描,采用go编写

Alternative Shellcode Execution Via Callbacks

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Lsass memory dump.

java内存对象搜索辅助工具

JDNI在java高版本的利用工具

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Linux Eelvation(持续更新)

收集内存马打入方式

域内密码喷射工具

自己的JNDI 利用工具，添加一些人性化功能

shiro-framkework is the best tool for detecting shiro vulnerabilities.

Go实现部分Rubeus功能，可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等

在网传的哥斯拉&冰蝎源码基础上加了一点注释

利用RPC服务，批量探测内网Windows出网情况

二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

Godzilla4.01 decompile code

循序渐进，学习Spring Boot、Spring Boot & Shiro、Spring Batch、Spring Cloud、Spring Cloud Alibaba、Spring Security & Spring Security OAuth2，博客Spring系列源码：https://mrbird.cc

weblogic-framework is the best tool for detecting weblogic vulnerabilities.

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.

一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）

Java漏洞分析汇合

A memory shell for ruoyi

DLL Hollowing PoC - Remote and Self shellcode injection

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

fastjson不出网利用、c3p0

基于dbcp的fastjson rce 回显