收集最新漏洞POC(Yaml\Python)
☆219Aug 19, 2025Updated 7 months ago
Alternatives and similar repositories for POCS
Users that are interested in POCS are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 红队武器库漏洞利用工具合集整理☆644Sep 3, 2024Updated last year
- Vulnerability POC/EXP Collection and Classification☆23Sep 18, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆552Dec 7, 2025Updated 3 months ago
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- 漏洞扫描poc,不定期更新☆41May 26, 2024Updated last year
- dahua综合漏洞利用工具☆286Aug 6, 2024Updated last year
- xxl-job漏洞综合利用工具☆143Jun 3, 2025Updated 9 months ago
- 暂停更新·······正在谋划······☆147Jun 28, 2024Updated last year
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆577Mar 21, 2024Updated 2 years ago
- 通达OA漏洞检测工具☆343Jul 11, 2024Updated last year
- 增加了一些fscan的poc☆121Apr 11, 2025Updated 11 months ago
- MDUT-Extend(扩展版本)☆798Dec 19, 2024Updated last year
- daydayExp的漏洞POC仓库,慢慢更新...☆371Nov 4, 2024Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆235Jul 28, 2024Updated last year
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆316Feb 18, 2025Updated last year
- 综合漏洞后渗透利用工具☆1,693Dec 11, 2025Updated 3 months ago
- Nacos Derby命令执行漏洞利用脚本☆150Apr 7, 2025Updated 11 months ago
- POC集合,框架nday漏洞利用☆451Feb 18, 2025Updated last year
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated 2 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- DecryptTools-综合解密☆1,313Mar 2, 2025Updated last year
- 支持自定义Poc文件的图形化漏洞利用工具☆229Nov 5, 2024Updated last year
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆555Feb 1, 2024Updated 2 years ago
- fscan免杀☆125Mar 29, 2024Updated last year
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- 备份的漏洞库,3月开始我们来维护☆1,834Mar 12, 2026Updated last week
- NacosExploit 命令执行 内存马等利用☆215Jul 18, 2024Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆777Sep 30, 2025Updated 5 months ago
- 存储桶遍历漏洞利用工具☆422Jul 25, 2024Updated last year
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆170Oct 8, 2024Updated last year
- 收集、整理、修改互联网上公开的漏洞POC☆971Jul 27, 2025Updated 7 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆153May 5, 2025Updated 10 months ago
- 用友漏洞综合利用工具☆264Nov 9, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,382Oct 3, 2024Updated last year
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,355Mar 4, 2026Updated 2 weeks ago