CnHack3r / Penetration_PoC
FROM:@Mr-xn 渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
☆18Updated 2 years ago
Related projects: ⓘ
- CVE-2021-45232-RCE-多线程批量漏洞检测☆35Updated 2 years ago
- 漏洞poc仓库☆29Updated 2 years ago
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆64Updated 3 weeks ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆100Updated last year
- 【解放双手】一款支持17种OA、19种CMS的批量漏洞检测利用工具。☆80Updated 2 years ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆73Updated 2 years ago
- FOFA批量脚本,有爬虫和api两种版本☆31Updated 2 years ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆34Updated last year
- 补天公益厂商域名列表+python脚本☆23Updated 2 years ago
- 小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆98Updated 3 years ago
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆74Updated 2 years ago
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆53Updated 2 years ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆103Updated last month
- Goby POC 存档☆89Updated 2 years ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆91Updated last year
- 一个方便逆向人员进行渗透的 burp 插件☆58Updated 2 weeks ago
- 一款命令行批量爱站百度权重查询工具,可快速将查询结果导出到表格中☆11Updated last year
- JSFinder魔改版☆61Updated last year
- dirsearch自用字典☆39Updated last year
- 参考Gophish框架,重构的轻量级钓鱼追踪工具☆179Updated 6 months ago
- 网传nacos_rce漏洞poc☆75Updated 2 months ago
- 漏洞库☆24Updated 3 months ago
- 一键getshell集成化工具☆112Updated last year
- Start4burp is a burpsuit plugin☆16Updated last week
- 一键收集网站信息☆57Updated 2 years ago
- 应急响应检测工具☆90Updated 9 months ago
- 由于作者比较懒,于是它就诞生了(可以叫他ip138的轮子),脚本可用于ip反查归属地+域名+可批量+查询本机公网ip,HW护网查归属溯源等☆23Updated 5 months ago
- 在公网收集的gobypoc+部分自己加的poc☆99Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆48Updated 2 years ago
- ☆84Updated last year