An integrated BurpSuite vulnerability detection plug-in.

CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.

SeManageVolumePrivilege to SYSTEM

Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.

帆软bi反序列化漏洞利用工具

shiro加fastjson环境

用于Webshell木马免杀、流量加密传输，多多支持star

一个BypassUAC的BOF用来bypass Windows Defender。(请给我加个星，谢谢。)

.net config loader

go实现的shellcode免杀加载器，实测时可过火绒，360。当前效果请自行评判。

Tomcat漏洞利用工具

Precompiled executable

分享日常漏洞分析，用友，致远OA，帆软

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。

戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

哥斯拉WebShell免杀生成 / Code By:Tas9er

Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行

SeRestorePrivilege to SYSTEM

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

Lists who can read any gMSA password blobs and parses them if the current user has access.

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

渗透测试工具集

mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

Lifetime AMSI bypass

POC&EXP仓库、hvv弹药库、Nday、1day

thinkphp v5.x 远程代码执行漏洞-POC集合