kingz40o

Follow

kingz40o

Follow

24 followers · 271 following

Achievements

Achievements

Stars

漏洞利用

12 repositories

Weik1 / Artillery

JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

Java 544 70 Updated Nov 20, 2023

yqcs / heartsk_community

Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描

TypeScript 252 44 Updated Dec 25, 2023

Jun-5heng / UEditorGetShell

UEditor编辑器GetShell / Code By:Jun_sheng

Python 3 Updated Aug 16, 2022

Schira4396 / VcenterKiller

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

Go 1,370 166 Updated Apr 25, 2024

W01fh4cker / VcenterKit

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

Python 1,074 143 Updated Oct 25, 2024

pen4uin / java-echo-generator

一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

Java 414 39 Updated Jan 12, 2025

c0olw / NacosRce

Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用

Java 762 85 Updated Jul 7, 2023

0xHJK / dumpall

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

Python 1,416 147 Updated Dec 27, 2022

r35tart / RedisWriteFile

通过 Redis 主从写出无损文件

Python 702 111 Updated May 25, 2020

Bywalks / DarkAngel

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

Ruby 604 78 Updated Aug 17, 2023

0xf4n9x / CDGXStreamDeserRCE

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用

Java 116 21 Updated Aug 9, 2024

r0oth3x49 / ghauri

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

Python 3,298 336 Updated Nov 21, 2024