Ranwu0 / Penetration-Testing-Notes

Related projects: ⓘ

• F6JO / Reflex_BypassAV
  ☆55Updated this week
• xjsafe / MimikatzBypass
  新免杀方向 Mimikatz（猕猴桃） 免杀 360，火绒，电脑管家，WindowsDefinder，详细使用教程请参考博客：https://www.vpss.cc/381.html
  ☆19Updated 6 months ago
• shengshengli / ShiroAttack4.5.3
  shiro反序列化利用综合利用，包含（回显执行命令/注入内存马）原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
  ☆11Updated 2 years ago
• shanshanerxi / Emergency-response
  ☆22Updated this week
• 4nth0ny1130 / shisoserial
  一个针对shiro反序列化漏洞(CVE-2016-4437)的快速利用工具/A simple tool targeted at shiro framework attacks with ysoserial.
  ☆23Updated 2 years ago
• keven1z / CVE-2021-22205
  CVE-2021-22205 检测脚本,支持getshell和命令执行
  ☆12Updated 2 years ago
• w0x68y / initUbuntu
  参考国外巨佬思路，自己写一个为渗透测试初始化ubuntu虚拟机的bash脚本
  ☆14Updated 2 years ago
• Lotus6 / SpringExploit
  Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。
  ☆35Updated 2 years ago
• 0x7eTeam / CVE-2022-22947
  CVE-2022-22947_EXP,CVE-2022-22947_RCE,CVE-2022-22947反弹shell,CVE-2022-22947 getshell
  ☆34Updated 2 years ago
• zha0gongz1 / Pentest_MindMap
  个人翻译/总结渗透测试思维导图
  ☆28Updated 2 years ago
• cr1me0 / rocketMq_RCE
  ☆18Updated this week
• rambleZzz / jmxbfGUI
  jmx未授权访问 弱口令批量检测 GUI工具
  ☆31Updated last year
• YangSirrr / YangsirRedTeamTools
  Tools developed during the personal learning process
  ☆22Updated 2 years ago
• sccmdaveli / hikvision-ivms-exp
  海康威视iVMS 综合安防任意文件上传 漏洞使用exp
  ☆25Updated last year
• W01fh4cker / HunterXray
  奇安信Hunter平台与Xray扫描器的联动，实现Xray批量扫描Hunter的查询结果，并导出html文件。
  ☆28Updated 2 years ago
• li8u99 / AWD-WebKiller
  适用AWD-WEB的各种场景下的攻击框架。
  ☆20Updated last year
• 16778738 / hk_learn
  渗透测试学习笔记
  ☆13Updated 2 years ago
• M1k0er / SSRF-SCAN
  一款被动扫描ssrf的burpsuite插件
  ☆20Updated last year
• SecurityT1 / antsword_ByPass
  ☆24Updated this week
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆29Updated 2 months ago
• Rsatan / SSL-IPQuery
  SSL Certificate IP Extractor🕵️
  ☆16Updated 7 months ago
• safe6Sec / Penetration_Testing_POC
  渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetrat…
  ☆9Updated 3 years ago
• jax7sec / S2-062
  Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) 支持批量扫描漏洞及漏洞利用
  ☆23Updated 2 years ago
• mamba-2021 / EXP-POC
  汇总平时写的一些POC&EXP
  ☆26Updated last year
• Abs1n7he / Struts2scan
  Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…
  ☆18Updated last year
• YusinoMy / Webshell-Generate
  Web shell generation tool written in go
  ☆11Updated last year
• zzhsec / HVVExploitApply
  使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆15Updated 2 years ago
• cheetah-lab / Ghost-Attack-Suite
  GAS 漏洞利用框架
  ☆26Updated 2 years ago
• raspberryhusky / antiVirusCheck
  cobaltstrike 直接判断目标beacon存在的杀软
  ☆46Updated 2 years ago
• F3eev / gobforce
  Go爆破常见服务密码
  ☆12Updated 2 years ago
• mabangde / winlogparser
  windows 日志检测工具
  ☆19Updated last year