Johnson666666 / BeiFen-xielouPoC

Related projects: ⓘ

• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆85Updated last year
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  ☆92Updated this week
• Liqunkit / webfinder-next
  对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
  ☆70Updated 2 years ago
• tangxiaofeng7 / JavaSecInterview
  打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作
  ☆15Updated 2 years ago
• j2ekim / YonyouNC_Tip
  ☆167Updated 2 years ago
• Avento / FineReport_channel_Deserialization_Vulnerabilities_RCE
  ☆83Updated this week
• FFR66 / Nacos_Rce
  网传nacos_rce漏洞poc
  ☆75Updated 2 months ago
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆116Updated 2 years ago
• xinxin999 / My-Summarizing
  我自己的一些总结
  ☆50Updated 2 years ago
• GREENHAT7 / Hvv2023
  ☆49Updated this week
• Sweelg / HIKVISION_iSecure_Center-RCE
  ☆107Updated this week
• Al1ex / HW-2023
  HW-POC
  ☆25Updated last year
• novysodope / ST2Scanner
  Struts2漏洞扫描 Burp插件
  ☆125Updated last year
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆131Updated 2 years ago
• Gality369 / Penetration_Testing_POC
  渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetrat…
  ☆28Updated 4 years ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 2 years ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆139Updated last year
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆48Updated 2 years ago
• 5huai / POC-Test
  Java代码审计案例
  ☆22Updated 3 years ago
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆105Updated 9 months ago
• colind0pe / new_cnvd_fofa_gather
  通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆57Updated last year
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆187Updated 3 years ago
• SecPros-Team / laravel-CVE-2021-3129-EXP
  ☆70Updated 3 years ago
• Rabb1tQ / SickleOfSkyCurtain
  zoomeyeGUI
  ☆25Updated 2 years ago
• LEOGGMAGIC / TongDaOA-EXP
  通达OA系列检测EXP
  ☆35Updated 2 years ago
• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆130Updated last year
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆225Updated last year
• Ed1s0nZ / externalC2Client
  Cobalt Strike - External C2 Client
  ☆73Updated last month
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆41Updated 2 years ago