1n7erface / PocList

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5…

☆1,077

Related projects ⓘ

Alternatives and complementary repositories for PocList

pmiaowu / BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
☆1,687Updated last year
SafeGroceryStore / MDUT
MDUT - Multiple Database Utilization Tools
☆1,990Updated last year
bit4woo / domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆1,959Updated this week
wyzxxz / jndi_tool
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
☆1,916Updated 5 months ago
SummerSec / ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,070Updated 6 months ago
wyzxxz / shiro_rce_tool
shiro 反序列命令执行辅助检测工具
☆1,366Updated 5 months ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆1,935Updated 2 years ago
feihong-cs / ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具，支持多种回显方式
☆1,906Updated 3 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,414Updated 4 months ago
DeEpinGh0st / Erebus
CobaltStrike后渗透测试插件
☆1,482Updated 3 years ago
achuna33 / MYExploit
OAExploit一款基于产品的一键扫描工具。
☆1,452Updated 2 years ago
0x727 / SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
☆1,819Updated 9 months ago
Ershu1 / 2021_Hvv
2021 hw
☆1,204Updated 11 months ago
safe6Sec / Fastjson
Fastjson姿势技巧集合
☆1,635Updated last year
bit4woo / Fiora
Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。
☆1,169Updated 5 months ago
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆992Updated last year
sv3nbeast / ShiroScan
Shiro<=1.2.4反序列化，一键检测工具
☆985Updated 3 years ago
veo / wsMemShell
WebSocket 内存马/Webshell，一种新型内存马/WebShell技术
☆1,409Updated last year
wgpsec / DBJ
大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
☆904Updated 2 years ago
s7ckTeam / Glass
Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
☆976Updated 2 years ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,144Updated 2 years ago
EASY233 / Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,593Updated 10 months ago
ffffffff0x / f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
☆1,778Updated 2 months ago
White-hua / Apt_t00ls
高危漏洞利用工具
☆1,694Updated last year
chriskaliX / AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
☆1,087Updated 4 years ago
Lucifer1993 / SatanSword
红队综合渗透框架
☆1,164Updated last year