thelostworld's Projects
基于原版 frp 二开, 添加了一些小功能
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
2022 护网行动 POC 整理
2023 HVV情报速递~new
2023HW-POC
一款有图形界面的RDP(3389)口令检测工具
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
攻击日志分析工具
Metadata and content storage for Alfresco Content Services (Community and Enterprise)
数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
Apache Tomcat + MongoDB Remote Code Execution
Apache_Solr_RCE_via_Velocity_template
互联网厂商API利用工具。
Apifox = Postman + Swagger + Mock + 代码生成。
SQL 审核查询平台
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
arl_files备份项目
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
Automated Subnet Scanner
asset-scan是一款适用甲方企业的外网资产周期性扫描监控系统
资产探测工具,检测存活,检测风险端口,常规端口,全端口探测等等,对探测的端口的脆弱面进行安全分析进行
AttackSurfaceMapper is a tool that aims to automate the reconnaissance process.
Tomcat漏洞利用工具
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
CVE-2016-4437-Shiro反序列化爆破模块和key,命令执行,反弹shell的脚本
Redis-Rogue-Server Implement