X1r0z 最近的时间轴更新 X1r0z 最近的时间轴更新X1r0z's repos on GitHub
Java · 375 人关注
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Java · 338 人关注
JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK
Go · 226 人关注
ActiveMQ-RCE
ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具
Go · 97 人关注
frp
基于原版 frp 二开, 添加了一些小功能
Go · 80 人关注
EBurstGo
利用 Exchange 服务器 Web 接口爆破邮箱账户 | Brute force email accounts using Exchange server web endpoints
C++ · 39 人关注
cpploader
c++ shellcode loader
Java · 32 人关注
JettyFuzz
Java · 31 人关注
Dubbo-RCE
PoC of Apache Dubbo CVE-2023-23638
Java · 14 人关注
Nacos-Hessian-RCE
PoC of Nacos JRaft Hessian RCE
Go · 12 人关注
go-ntlmssp
NTLM/Negotiate authentication over HTTP that supports Pass The Hash Mode (Pth)
Java · 12 人关注
spring-amqp-deserialization
PoC of Spring AMQP Deserialization Vulnerability (CVE-2023-34050)
Java · 9 人关注
hessian-utf-8-overlong-encoding
Hessian UTF-8 Overlong Encoding
Python · 5 人关注
dork
dork everything
3 人关注
ShortPayload
如何将 Java 反序列化 Payload 极致缩小
2 人关注
JSPKiller
基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell
2 人关注
X1r0z
Profile
Vim Script · 1 人关注
dotfiles
Python · 1 人关注
MirrorScan
bugscan scanner
TypeScript · 1 人关注
SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集,致力于开启云原生的渗透模式。
HTML · 1 人关注
webscan
Find the same IP site
0 人关注
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
0 人关注
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
C++ · 0 人关注
DllHijackTest
test dll hijacking
Python · 0 人关注
msfvenom-ng
MSFvenom-NG
 |
X1r0zV2EX 第 277599 号会员,加入于 2017-12-28 20:09:11 +08:00 |
X1r0z
X1r0z
X1r0z 最近回复了
2018-01-13 20:23:28 +08:00 回复了 abusizhishen 创建的主题 › PHP › 一道 PHP 题,反正我是没想到 |
就想问这行代码有什么实际应用场景....
2018-01-11 20:49:42 +08:00 回复了 miniyao 创建的主题 › NGINX › 不同的域名,都通过 80 端口,由 nginx 分配到内网不同的应用上,可以吗? |
可以
用反向代理
用反向代理
Select Language