binganao / vulns-2022View external linksLinks
本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
☆381Apr 17, 2022Updated 3 years ago
Alternatives and similar repositories for vulns-2022
Users that are interested in vulns-2022 are comparing it to the libraries listed below
Sorting:
- 各种数据库的利用姿势☆1,034Jan 3, 2025Updated last year
- 🚀 一款为了学习go而诞生的漏洞利用工具☆450Jun 14, 2022Updated 3 years ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆633Jan 11, 2022Updated 4 years ago
- 冰蝎Java WebShell自动化免杀生成☆784Mar 15, 2022Updated 3 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆770Jan 26, 2022Updated 4 years ago
- TaiO 的定位是一款用于攻击方对靶标资产梳理,快速定位脆弱资产的网络空间测绘工具☆75Mar 9, 2022Updated 3 years ago
- 主流供应商的一些攻击性漏洞汇总☆807Nov 8, 2021Updated 4 years ago
- Fastjson姿势技巧集合☆1,824Oct 20, 2023Updated 2 years ago
- 数据库综合利用工具☆544Feb 16, 2022Updated 4 years ago
- 域渗透脑图中文翻译版☆280Sep 18, 2021Updated 4 years ago
- Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势☆1,404Jan 18, 2022Updated 4 years ago
- CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解�决cs4.x无法运行在Linux上报错问题 灰常银杏化设计☆286Mar 19, 2022Updated 3 years ago
- 六大云存储,泄露利用检测工具☆1,238Mar 28, 2025Updated 10 months ago
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,464Apr 25, 2024Updated last year
- 各种工具指纹收集分享☆529Nov 3, 2021Updated 4 years ago
- 冰蝎 哥斯拉 WebShell bypass☆761Jan 15, 2026Updated last month
- 用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件☆213Apr 18, 2023Updated 2 years ago
- WebSocket 内存马/Webshell,一种新型内存马/WebShell技术☆1,487Apr 10, 2023Updated 2 years ago
- 收集内存马打入方式☆506May 20, 2022Updated 3 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆757Feb 25, 2024Updated last year
- 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能☆279Nov 28, 2023Updated 2 years ago
- 用CSharp写的一款信息搜集工具,目前支持Navicat、TeamView、Xshell、SecureCRT产品的密码解密☆251Aug 26, 2020Updated 5 years ago
- 基于向日葵RCE的本地权限提升,无需指定端口☆210Feb 24, 2022Updated 3 years ago
- 内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描☆610Jan 31, 2024Updated 2 years ago
- 域渗透一条龙☆738Feb 16, 2022Updated 4 years ago
- A exploit tool for Grafana Unauthorized arbitrary file reading vulnerability (CVE-2021-43798), it can burst plugins / extract secret_key …☆268Oct 17, 2025Updated 4 months ago
- goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…☆812Aug 5, 2024Updated last year
- 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis…☆1,595Jul 27, 2022Updated 3 years ago
- RPC远程主机信息匿名扫描工具☆317Sep 30, 2022Updated 3 years ago
- Xshell全版本密码恢复工具☆927Jun 8, 2023Updated 2 years ago
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 红队常用命令速查☆1,014Feb 7, 2026Updated last week
- 侦查守卫(ObserverWard)的指纹库☆1,325Updated this week
- WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell☆535Aug 25, 2020Updated 5 years ago
- 红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。☆366Jun 19, 2024Updated last year
- 从零开始学免杀☆438Mar 30, 2022Updated 3 years ago
- SpringScan 漏洞检测 Burp插件☆605Nov 14, 2023Updated 2 years ago
- Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可��作为burp插件使用。☆1,271Jul 2, 2025Updated 7 months ago
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆2,010May 21, 2024Updated last year