ExpLangcn / 0dayLinks

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

☆22

Alternatives and similar repositories for 0day

Users that are interested in 0day are comparing it to the libraries listed below

Sorting:

novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆81Updated 3 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
savior-only / Impacket_PyQt5
Impacket_PyQt5
☆114Updated last year
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated 2 years ago
private-null / Intranet-tools
☆82Updated last year
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆56Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 4 years ago
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆146Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆62Updated 2 years ago
j2ekim / YonyouNC_Tip
☆167Updated 3 years ago
L4ml3da / Tinker
☆85Updated last year
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆85Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆123Updated last year
vaycore / HrmsTool
hrms tool
☆65Updated 3 years ago
naozibuhao / fofatools
☆94Updated 3 years ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆60Updated 3 years ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆71Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆72Updated 2 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆107Updated last year
d5shenwu / VulPOC
VulPOC 用于记录本人复现过的漏洞
☆110Updated last year
wjlin0 / fscan
fscan免杀
☆118Updated last year
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
Tas9er / MySQLByPassForSafeDog
MySQL注入绕安全狗Tamper / Code By:Tas9er
☆156Updated 2 years ago
StarsApt / webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
☆56Updated 2 years ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 8 months ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆146Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago