此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,绝大部分为自复现并自验过,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
☆308Aug 14, 2024Updated last year
Alternatives and similar repositories for 2024-PocLib
Users that are interested in 2024-PocLib are comparing it to the libraries listed below
Sorting:
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆576Mar 21, 2024Updated last year
- DockerApiRCE☆236Oct 22, 2024Updated last year
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,813Aug 2, 2024Updated last year
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆1,045Dec 2, 2025Updated 3 months ago
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 5 months ago
- 内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破(SSH、SMB、MsSQL等)、Socks代理,一键自动化+无文件落地扫描☆468Nov 20, 2024Updated last year
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆548Dec 7, 2025Updated 3 months ago
- 实战沉淀字典☆1,529Dec 8, 2025Updated 2 months ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,231Jun 24, 2025Updated 8 months ago
- daydayExp的漏洞POC仓库,慢慢更新...☆370Nov 4, 2024Updated last year
- 综合漏洞后渗透利用工具☆1,666Dec 11, 2025Updated 2 months ago
- LC(List Cloud)是一个多云攻击面资产梳理工具☆635Oct 6, 2024Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆433Aug 5, 2025Updated 7 months ago
- tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含☆285Apr 6, 2025Updated 11 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,375Oct 3, 2024Updated last year
- 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!☆2,893Aug 23, 2024Updated last year
- 内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具☆362Aug 13, 2025Updated 6 months ago
- ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…☆1,469Jan 29, 2026Updated last month
- 泛微最近的漏洞利用工具(PS:2023)☆481Dec 14, 2023Updated 2 years ago
- NacosExploit 命令执行 内存马等利用☆214Jul 18, 2024Updated last year
- 基于 OPSEC 的 CobaltStrike 后渗透自动化链☆451Mar 11, 2024Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆234Jul 28, 2024Updated last year
- 最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.☆982Feb 12, 2026Updated 3 weeks ago
- java-web 自动化鉴权绕过☆376Apr 3, 2025Updated 11 months ago
- 收集最新漏洞POC(Yaml\Python)☆218Aug 19, 2025Updated 6 months ago
- 面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams☆2,009Feb 3, 2026Updated last month
- ��帆软报表漏洞检测工具☆113Jun 10, 2025Updated 8 months ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆741Sep 5, 2024Updated last year
- Lightning-fast internal network scanner☆1,137Nov 27, 2025Updated 3 months ago
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆566Dec 24, 2025Updated 2 months ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆375Oct 29, 2025Updated 4 months ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,340Oct 28, 2023Updated 2 years ago
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆755Jul 20, 2023Updated 2 years ago
- 备份的漏洞库,3月开始我们来维护☆1,809Dec 11, 2025Updated 2 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated 2 weeks ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆554Feb 1, 2024Updated 2 years ago
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆948Mar 6, 2024Updated 2 years ago