各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
☆268Mar 30, 2022Updated 3 years ago
Alternatives and similar repositories for 0day
Users that are interested in 0day are comparing it to the libraries listed below
Sorting:
- 小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆97Jul 31, 2021Updated 4 years ago
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 解析nmap扫描结果,并调用hydra进行暴力破解☆47Feb 26, 2020Updated 6 years ago
- 六大云存储,泄露利用检测工具☆1,243Mar 28, 2025Updated 11 months ago
- 数据库综合利用工具☆544Feb 16, 2022Updated 4 years ago
- 各种数据库的利用姿势☆1,033Jan 3, 2025Updated last year
- 记录安全方面的笔记/工具/漏洞合集☆437May 14, 2025Updated 9 months ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,360Jun 9, 2023Updated 2 years ago
- 各大漏洞文库合集☆757Oct 5, 2021Updated 4 years ago
- 域渗透一条龙☆738Feb 16, 2022Updated 4 years ago
- 冰蝎 哥斯拉 WebShell bypass☆763Jan 15, 2026Updated last month
- 各种工具指纹收集分享☆529Nov 3, 2021Updated 4 years ago
- appfinger(和风)是一款Http指纹管理工具~~~☆102Nov 7, 2022Updated 3 years ago
- fscan修改版☆134Jun 4, 2022Updated 3 years ago
- Redis 漏洞利用工具☆938Jan 26, 2025Updated last year
- SpringScan 漏洞检测 Burp插件☆605Nov 14, 2023Updated 2 years ago
- 帆软/致远密码解密工具☆360Jul 29, 2021Updated 4 years ago
- 冰蝎Java WebShell自动化免杀生成☆783Mar 15, 2022Updated 3 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新☆2,346Sep 12, 2023Updated 2 years ago
- 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破☆456Nov 29, 2023Updated 2 years ago
- OAExploit一款基于产品的一键扫描工具。☆1,481Sep 20, 2022Updated 3 years ago
- 泛微OA_V9全版本的SQL远程代码执行漏洞☆157Apr 20, 2022Updated 3 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆381Apr 17, 2022Updated 3 years ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- 致远OA综合利用工具☆418Jun 3, 2021Updated 4 years ago
- 记录实战中的各种sql注入绕过姿势☆661Sep 7, 2022Updated 3 years ago
- 红队作战中比较常遇到的一些重点系统漏洞整理。☆2,522Jul 17, 2021Updated 4 years ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆829May 28, 2022Updated 3 years ago
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆2,012May 21, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,467Apr 25, 2024Updated last year
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆124May 14, 2021Updated 4 years ago
- fastjson 被动扫描、不出网payload生成☆367Nov 19, 2021Updated 4 years ago
- 域渗透脑图中文翻译版☆280Sep 18, 2021Updated 4 years ago
- 边界打点后的自动化渗透工具☆1,891Jul 19, 2021Updated 4 years ago
- Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…☆4,273Apr 4, 2021Updated 4 years ago
- 红队笔记☆2,120Apr 11, 2024Updated last year
- A tool for detect&exploit vmware product log4j(cve-2021-44228) vulnerability.Support VMware HCX/vCenter/NSX/Horizon/vRealize Operations M…☆209Jan 24, 2022Updated 4 years ago
- POC&EXP仓库、hvv弹药库、Nday、1day☆1,101Nov 11, 2022Updated 3 years ago
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,386Apr 10, 2024Updated last year