komomon/POC_Collect

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/komomon/POC_Collect)

komomon / POC_Collect

(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。

☆284

Alternatives and similar repositories for POC_Collect

Users that are interested in POC_Collect are comparing it to the libraries listed below

Sorting:

komomon / Komo
View on GitHub
🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹…
☆560Jan 19, 2024Updated 2 years ago
White-hua / Apt_t00ls
View on GitHub
高危漏洞利用工具
☆1,825Feb 12, 2025Updated last year
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,088Jan 13, 2026Updated last month
cseroad / Exp-Tools
View on GitHub
一款集成高危漏洞exp的实用性工具
☆1,294Nov 6, 2024Updated last year
LittleBear4 / OA-EXPTOOL
View on GitHub
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,340Oct 28, 2023Updated 2 years ago
yutianqaq / impacket-gui
View on GitHub
impacket-gui
☆299Sep 4, 2023Updated 2 years ago
lemonlove7 / EHole_magic
View on GitHub
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆948Mar 6, 2024Updated last year
Threekiii / Vulnerability-Wiki
View on GitHub
一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.
☆2,024Feb 24, 2026Updated last week
R4gd0ll / I-Wanna-Get-All
View on GitHub
综合漏洞后渗透利用工具
☆1,666Dec 11, 2025Updated 2 months ago
tr0uble-mAker / POC-bomber
View on GitHub
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
☆2,360Jun 9, 2023Updated 2 years ago
Tsojan / TsojanScan
View on GitHub
An integrated BurpSuite vulnerability detection plug-in.
☆1,457Jan 29, 2026Updated last month
ExpLangcn / NucleiTP
View on GitHub
自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！
☆2,892Aug 23, 2024Updated last year
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,140Updated this week
DawnFlame / POChouse
View on GitHub
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,100Nov 11, 2022Updated 3 years ago
Soufaker / laoyue
View on GitHub
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
☆559Jan 31, 2024Updated 2 years ago
MD-SEC / MDPOCS
View on GitHub
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
☆589Apr 9, 2024Updated last year
W01fh4cker / Serein
View on GitHub
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…
☆1,237Feb 26, 2023Updated 3 years ago
SleepingBag945 / dddd
View on GitHub
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
☆1,806Aug 2, 2024Updated last year
jayus0821 / swagger-hack
View on GitHub
自动化爬取并自动测试所有swagger接口
☆1,164Dec 1, 2025Updated 3 months ago
Awrrays / FrameVul
View on GitHub
POC集合，框架nday漏洞利用
☆448Feb 18, 2025Updated last year
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,467Apr 25, 2024Updated last year
abc123info / Struts2VulsScanTools
View on GitHub
1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
☆953Nov 3, 2025Updated 4 months ago
xk11z / unauthorized
View on GitHub
常见的未授权漏洞检测
☆271Apr 5, 2025Updated 10 months ago
inbug-team / SweetBabyScan
View on GitHub
Red Tools 渗透测试
☆584Jul 7, 2022Updated 3 years ago
metaStor / SpringScan
View on GitHub
SpringScan 漏洞检测 Burp插件
☆605Nov 14, 2023Updated 2 years ago
Threekiii / Awesome-POC
View on GitHub
一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.
☆4,816Updated this week
ra66itmachine / GetInfo
View on GitHub
Windows Emergency Response （应急响应信息采集）
☆429Mar 17, 2025Updated 11 months ago
sma11new / Pyke-Shiro
View on GitHub
复杂请求下的Shiro反序列化利用工具
☆415Mar 12, 2024Updated last year
xiaogang000 / XG_NTAI
View on GitHub
用于Webshell木马免杀、流量加密传输，多多支持star
☆1,025Jun 27, 2025Updated 8 months ago
x364e3ab6 / DudeSuite
View on GitHub
DudeSuite Web Security Tools
☆1,300Jan 26, 2026Updated last month
chainreactors / gogo
View on GitHub
面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams
☆2,009Feb 3, 2026Updated last month
youki992 / VscanPlus
View on GitHub
[VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本，端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具，批量快速检测网站安全隐患。An open-source, cross-platform websit…
☆322Oct 10, 2025Updated 4 months ago
novysodope / fupo_for_yonyou
View on GitHub
用友漏洞检测，持续更新漏洞检测模块
☆479Jul 21, 2025Updated 7 months ago
dark-kingA / superSearchPlus
View on GitHub
superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。
☆1,435Dec 16, 2024Updated last year
ki9mu / ARL-plus-docker
View on GitHub
基于ARL-V2.6.2修改后的版本
☆975Jun 26, 2025Updated 8 months ago
LittleBear4 / Find-SomeThing
View on GitHub
红队批量脆弱点搜集工具
☆337Jun 6, 2023Updated 2 years ago
tpt11fb / AttackTomcat
View on GitHub
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆250Nov 15, 2022Updated 3 years ago
loecho-sec / ARL-Finger-ADD
View on GitHub
灯塔（最新版）指纹添加脚本！
☆596Aug 12, 2021Updated 4 years ago
KimJun1010 / WeblogicTool
View on GitHub
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,773Nov 1, 2023Updated 2 years ago