This is your work, valued

China

东方有鱼名为咸

Elite
@Mr-xn

InfoSec Learner& Feral Programmer

Penetration_Testing_POC. 渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

7.4k

BurpSuite-collections. 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

3.9k

RedTeam_BlueTeam_HW. 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具

2.6k

hackbar2.1.3. the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip

920

BLACKHAT_Asia2023. Black Hat Asia 2023 PDF Public

582

sunlogin_rce. 向日葵 RCE

514

BLACKHAT_USA2022. BLACKHAT USA2022 PDF Public

508

JNDIExploit-1. 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)

346

subdomain_shell. 一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令

335

kms-server-deploy. 一键搭建kms激活服务端&&Windows客户端一键激活脚本

330

cve-2022-23131. cve-2022-23131 zabbix-saml-bypass-exp

154

threat-broadcast. 威胁情报播报(停止运营)

149

CVE-2025-54424. CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)

59

CVE-2024-36401. Remote Code Execution (RCE) Vulnerability In Evaluating Property Name Expressions with multies ways to exploit

56

spring-core-rce. CVE-2022-22965 : about spring core rce

50

HCMendetool. HCM宏景加解密工具

49

ShellcodeLoader. 该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用

45

CVE-2022-24112. CVE-2022-24112:Apache APISIX apisix/batch-requests RCE

43

thinkphp_lang_RCE. about thinkphp lang RCE QVD-2022-46174 v6.0.1 <= Thinkphp <= v6.0.13 Thinkphp v5.0.x Thinkphp v5.1.x

41

CVE-2022-40127. Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC

41

CVE-2021-42342. CVE-2021-42342 RCE

41

CVE-2022-24086. CVE-2022-24086 about Magento RCE

35

CVE-2023-28432. CVE-2023-28434 nuclei templates

34

CrossC2. 来自 gloxec 的 CrossC2 frameworkfork 备份 2.0版本

34

dedecmscan. 织梦全版本漏洞扫描

27

Joker. 一款基于Http.sys的利用工具 ZhuriLab/Joker 备份

27

CVE-2024-32113. Apache OFBIZ Path traversal leading to RCE POC[CVE-2024-32113 & CVE-2024-36104]

27

CVE-2022-21371. Oracle WebLogic Server 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0 Local File Inclusion

27

CVE-2021-43798. CVE-2021-43798:Grafana 任意文件读取漏洞

24

tongda_OfficeTask_RCE. 通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具

22

CVE-2022-25064. Python

22

SuperWordlist. 基于实战沉淀下的各种弱口令字典

19

TencentSecuritySalon. 腾讯安全沙龙 一 二 三 期PPT集合

19

TPscan. 一键ThinkPHP漏洞检测

18

k3_packages_backup. k3的固件和插件备份仓库,Mac下解决音乐解锁插件证书到期,升级ssr-plus和v2ray版本,以及xray

15

CVE-2023-23333. SolarView Compact through 6.00 downloader.php commands injection (RCE) nuclei-templates

15

awvs_190703137. Docker Awvs

14

cve_monitor. Automatic monitor github cve using Github Actions

10

infohunter. pentester payload ,info hunte

10

CNVD_Modify. 适用于CNVD的篡改猴(Tampermonkey、Greasemonkey)脚本

10

check_proxy. Multi-threaded socks proxy checker written in Go!

9

CVE-2024-36991. Path Traversal On The "/Modules/Messaging/" Endpoint In Splunk Enterprise On Windows

9

Golang-100-Days. Golang - 100天从新手到大师

8

sqli-scripts. Scripts that make SQL injection faster, more convenient, and easier

8

Kill_zsxq_Watermark. 清除知识星球水印(包括文章、首页、topic等部分)

8

Log4j2Scan. Log4j2 RCE Passive Scanner plugin for BurpSuite

8

Onekey-Open-BT-panel-ssl-with-domain. 宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@_@

7

VulApps. 快速搭建各种漏洞环境(Various vulnerability environment)

7

Mind-Map. 超详细的渗透测试思维导图

7

SRC-experience. 工欲善其事,必先利其器

7

tongda_OfficeTask_SQLI. 通达OA OfficeTask udp 2397 SQL注入漏洞检测工具

6

bypassAV. 免杀shellcode加载器

5

cloudflare-docker-proxy. A docker registry proxy run on cloudflare worker.

4

Dumper. Dump loaded JVM classes . 支持从JVM 里dump 特定 classes

4

520apkhook. 对安卓APP注入MSF PAYLOAD,并且对手机管家进行BYPASS。

4

Fiora. Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei

3

xray-crack. xray社区高级版证书生成,仅供学习研究,正常使用请支持正版

3

hysteria_mac.sh. hysteria shell script for Mac

3

Godzilla. Godzilla source code-哥斯拉webshell客户端源码

3

proxy-scraper-checker. HTTP, SOCKS4, SOCKS5 proxies scraper and checker with rich functionality.

3