This is your work, valued
Penetration_Testing_POC. 渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
7.4kBurpSuite-collections. 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
3.9kRedTeam_BlueTeam_HW. 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
2.6khackbar2.1.3. the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip
920BLACKHAT_Asia2023. Black Hat Asia 2023 PDF Public
582sunlogin_rce. 向日葵 RCE
514BLACKHAT_USA2022. BLACKHAT USA2022 PDF Public
508JNDIExploit-1. 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
346subdomain_shell. 一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
335kms-server-deploy. 一键搭建kms激活服务端&&Windows客户端一键激活脚本
330cve-2022-23131. cve-2022-23131 zabbix-saml-bypass-exp
154threat-broadcast. 威胁情报播报(停止运营)
149CVE-2025-54424. CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
59CVE-2024-36401. Remote Code Execution (RCE) Vulnerability In Evaluating Property Name Expressions with multies ways to exploit
56spring-core-rce. CVE-2022-22965 : about spring core rce
50HCMendetool. HCM宏景加解密工具
49ShellcodeLoader. 该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
45CVE-2022-24112. CVE-2022-24112:Apache APISIX apisix/batch-requests RCE
43thinkphp_lang_RCE. about thinkphp lang RCE QVD-2022-46174 v6.0.1 <= Thinkphp <= v6.0.13 Thinkphp v5.0.x Thinkphp v5.1.x
41CVE-2022-40127. Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC
41CVE-2021-42342. CVE-2021-42342 RCE
41CVE-2022-24086. CVE-2022-24086 about Magento RCE
35CVE-2023-28432. CVE-2023-28434 nuclei templates
34CrossC2. 来自 gloxec 的 CrossC2 frameworkfork 备份 2.0版本
34dedecmscan. 织梦全版本漏洞扫描
27Joker. 一款基于Http.sys的利用工具 ZhuriLab/Joker 备份
27CVE-2024-32113. Apache OFBIZ Path traversal leading to RCE POC[CVE-2024-32113 & CVE-2024-36104]
27CVE-2022-21371. Oracle WebLogic Server 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0 Local File Inclusion
27CVE-2021-43798. CVE-2021-43798:Grafana 任意文件读取漏洞
24tongda_OfficeTask_RCE. 通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具
22CVE-2022-25064. Python
22SuperWordlist. 基于实战沉淀下的各种弱口令字典
19TencentSecuritySalon. 腾讯安全沙龙 一 二 三 期PPT集合
19TPscan. 一键ThinkPHP漏洞检测
18k3_packages_backup. k3的固件和插件备份仓库,Mac下解决音乐解锁插件证书到期,升级ssr-plus和v2ray版本,以及xray
15CVE-2023-23333. SolarView Compact through 6.00 downloader.php commands injection (RCE) nuclei-templates
15awvs_190703137. Docker Awvs
14cve_monitor. Automatic monitor github cve using Github Actions
10infohunter. pentester payload ,info hunte
10CNVD_Modify. 适用于CNVD的篡改猴(Tampermonkey、Greasemonkey)脚本
10check_proxy. Multi-threaded socks proxy checker written in Go!
9CVE-2024-36991. Path Traversal On The "/Modules/Messaging/" Endpoint In Splunk Enterprise On Windows
9Golang-100-Days. Golang - 100天从新手到大师
8sqli-scripts. Scripts that make SQL injection faster, more convenient, and easier
8Kill_zsxq_Watermark. 清除知识星球水印(包括文章、首页、topic等部分)
8Log4j2Scan. Log4j2 RCE Passive Scanner plugin for BurpSuite
8Onekey-Open-BT-panel-ssl-with-domain. 宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@_@
7VulApps. 快速搭建各种漏洞环境(Various vulnerability environment)
7Mind-Map. 超详细的渗透测试思维导图
7SRC-experience. 工欲善其事,必先利其器
7tongda_OfficeTask_SQLI. 通达OA OfficeTask udp 2397 SQL注入漏洞检测工具
6bypassAV. 免杀shellcode加载器
5cloudflare-docker-proxy. A docker registry proxy run on cloudflare worker.
4Dumper. Dump loaded JVM classes . 支持从JVM 里dump 特定 classes
4520apkhook. 对安卓APP注入MSF PAYLOAD,并且对手机管家进行BYPASS。
4Fiora. Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
3xray-crack. xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
3hysteria_mac.sh. hysteria shell script for Mac
3Godzilla. Godzilla source code-哥斯拉webshell客户端源码
3proxy-scraper-checker. HTTP, SOCKS4, SOCKS5 proxies scraper and checker with rich functionality.
3