收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了900多个poc/exp,长期更新。
☆46Aug 4, 2024Updated last year
Alternatives and similar repositories for HVV2024-POC
Users that are interested in HVV2024-POC are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated last year
- SpringBoot 漏洞扫描利用工具,默认优先使用收集路径进行扫描(springboot_urls.txt) 当扫描不存在接口时,使用api前缀拼接扫描,可以自行添加☆61Sep 26, 2024Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆235Jul 28, 2024Updated last year
- POC&EXP仓库、hvv弹药库、Nday、1day☆1,101Nov 11, 2022Updated 3 years ago
- linux权限维持脚本☆41Mar 4, 2025Updated last year
- 对IP检测是否cve漏洞,是否为蜜罐☆30Oct 27, 2024Updated last year
- Vue框架未授权接口扫描工具☆74May 28, 2025Updated 9 months ago
- ☆13Mar 21, 2024Updated 2 years ago
- 哥斯拉源码-v3.03-godzilla☆11May 12, 2022Updated 3 years ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆96Mar 26, 2025Updated 11 months ago
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆81Oct 23, 2025Updated 5 months ago
- 基于SpringBoot编写的常见Web漏洞安全开发学习平台☆25Nov 25, 2021Updated 4 years ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆159Mar 13, 2025Updated last year
- GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。☆190Updated this week
- Cobalt Strike二次开发笔记,记录功能和思路☆16Jul 9, 2022Updated 3 years ago
- 一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.☆4,866Updated this week
- 闪电搜索是一个用户友好的多平台资产测绘客户端,支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索☆122Aug 22, 2024Updated last year
- 红队武器库漏洞利用工具合集整理☆644Sep 3, 2024Updated last year
- xss、flash钓鱼☆13Dec 24, 2021Updated 4 years ago
- XSS漏洞与SSRF漏洞的联合攻击及其综合防范机制实验平台☆16Feb 14, 2025Updated last year
- 遥知是一款Web日志分析工具,适用于Nginx和Apache的请求日志分析。☆20Dec 20, 2024Updated last year
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆767Jan 13, 2026Updated 2 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆187Mar 13, 2026Updated last week
- a PHP WAF for AWD☆35Nov 18, 2019Updated 6 years ago
- http另类的免杀,仅供学习参考!!!☆13Aug 2, 2022Updated 3 years ago
- JWT密码爆破以及生成工具,可以使用字典或者暴力破解JWT,支持多线程爆破,使用GO语言编写,效率非常高,也可以生成有密码或者没有密码的JWT。☆29Sep 26, 2025Updated 5 months ago
- ☆30Jan 15, 2025Updated last year
- TreeModel for SQLAlchemy☆12Oct 26, 2015Updated 10 years ago
- 此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,绝大部分为自复现并自验过,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉☆312Aug 14, 2024Updated last year
- arl灯塔自动化扫描工具☆54Feb 24, 2025Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Oct 22, 2021Updated 4 years ago
- A old way to Persistence☆53Sep 24, 2020Updated 5 years ago
- 红队必备,场景:在爆破批量封ip的情况下,爬取socks5代理在bp进行渗透测试。说明:可设置一个请求换一次socks代理ip,这样就绕过了封ip的情况。☆39Jun 28, 2024Updated last year
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 11 months ago
- 对指定目录下进行敏感信息检索☆15Feb 14, 2025Updated last year
- 通过Dump提取向日葵、todesk连接id,临时密码、安全密码以及软件config.ini配置文件☆17Nov 28, 2024Updated last year
- ☆26Jan 7, 2024Updated 2 years ago
- 7bits安全团队-《Java安全-记一次实战使用memoryshell》代码样例☆19Nov 13, 2022Updated 3 years ago
- 用Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应☆36Sep 28, 2025Updated 5 months ago