收集最新漏洞POC(Yaml\Python)
☆218Aug 19, 2025Updated 6 months ago
Alternatives and similar repositories for POCS
Users that are interested in POCS are comparing it to the libraries listed below
Sorting:
- 红队武器库漏洞利用工具合集整理☆635Sep 3, 2024Updated last year
- Vulnerability POC/EXP Collection and Classification☆23Sep 18, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- dahua综合漏洞利用工具☆283Aug 6, 2024Updated last year
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- xxl-job漏洞综合利用工具☆145Jun 3, 2025Updated 9 months ago
- daydayExp的漏洞POC仓库,慢慢更新...☆370Nov 4, 2024Updated last year
- 漏洞扫描poc,不定期更新☆41May 26, 2024Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆234Jul 28, 2024Updated last year
- Nacos Derby命令执行漏洞利用脚本☆151Apr 7, 2025Updated 10 months ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆576Mar 21, 2024Updated last year
- 通达OA漏洞检测工具☆343Jul 11, 2024Updated last year
- 暂停更新·······正在谋划······☆146Jun 28, 2024Updated last year
- POC集合,框架nday漏洞利用☆448Feb 18, 2025Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆184Aug 13, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- 增加了一些fscan的poc☆122Apr 11, 2025Updated 10 months ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆554Feb 1, 2024Updated 2 years ago
- 综合漏洞后渗透利用工具☆1,666Dec 11, 2025Updated 2 months ago
- DecryptTools-综合解密☆1,310Mar 2, 2025Updated last year
- 用友漏洞综合利用工具☆263Nov 9, 2024Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 5 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆149May 5, 2025Updated 9 months ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆317Feb 18, 2025Updated last year
- 支持自定义Poc文件的图形化漏洞利用工具☆230Nov 5, 2024Updated last year
- 备份的漏洞库,3月开始我们来维护☆1,809Dec 11, 2025Updated 2 months ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- NacosExploit 命令执行 内存马等利用☆214Jul 18, 2024Updated last year
- fscan免杀☆125Mar 29, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,375Oct 3, 2024Updated last year
- 存储桶遍历漏洞利用工具☆418Jul 25, 2024Updated last year
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆848Jul 7, 2023Updated 2 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆741Sep 5, 2024Updated last year