sv3nbeast / 2019_Vul_warning_Poc_CollectView external linksLinks
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
☆109Jan 12, 2020Updated 6 years ago
Alternatives and similar repositories for 2019_Vul_warning_Poc_Collect
Users that are interested in 2019_Vul_warning_Poc_Collect are comparing it to the libraries listed below
Sorting:
- Nexus Repository Manager3 - 远程执行代码漏洞回显payload☆13Sep 29, 2020Updated 5 years ago
- 增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持☆968Jun 16, 2024Updated last year
- Shiro<=1.2.4反序列化,一键检测工具☆989Mar 4, 2021Updated 4 years ago
- 基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具☆327Oct 10, 2020Updated 5 years ago
- Shell say no to NIDS☆72Nov 7, 2019Updated 6 years ago
- 各种工具指纹收集分享☆529Nov 3, 2021Updated 4 years ago
- xray社区高级版证书生成,支持到 1.2.0 版本��☆35Nov 21, 2020Updated 5 years ago
- JCE - JSP/JPSX CodeEncode - 用于 Webshell 逃避静态查杀的辅助脚本☆258Oct 29, 2021Updated 4 years ago
- 在渗透测试中快速检测常见中间件、组件的高危漏洞。☆729Mar 21, 2022Updated 3 years ago
- tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, ��可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484…☆212May 19, 2020Updated 5 years ago
- 用于漏洞排查的pocsuite3验证POC代码☆347Aug 7, 2022Updated 3 years ago
- 读取dump向日葵&Todesk进程的文件获得连接信息☆17Sep 27, 2024Updated last year
- 与反病毒软件老大哥们的打闹日常☆136Nov 8, 2018Updated 7 years ago
- xss漏洞模糊测试payload的最佳集合 2020版☆511May 25, 2020Updated 5 years ago
- PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penetration checklist☆665Feb 24, 2021Updated 4 years ago
- RMI 反序列化环境 一步步☆213Aug 31, 2020Updated 5 years ago
- Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)☆1,388Dec 16, 2022Updated 3 years ago
- poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。☆280Dec 29, 2020Updated 5 years ago
- 帮助java环境下任意文件下载情况自动化读取源码的小工具☆167Apr 5, 2019Updated 6 years ago
- Tomcat-Ajp协议文件读取漏洞☆795Mar 3, 2020Updated 5 years ago
- 用于记录分享一些有趣的案例☆867Jan 10, 2022Updated 4 years ago
- 一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外10…☆649Jan 5, 2020Updated 6 years ago
- WeblogicScanLot系列,Weblogic漏洞批量检测工具,V2.2☆184Aug 1, 2020Updated 5 years ago
- python3 写的一些权限维持脚本☆38Feb 10, 2020Updated 6 years ago
- WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell☆535Aug 25, 2020Updated 5 years ago
- 内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~☆498Feb 13, 2020Updated 6 years ago
- PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus☆179Sep 23, 2025Updated 4 months ago
- 🐸Unauthorized Detection Framework未授权访问检测框架☆162Dec 15, 2023Updated 2 years ago
- Reference:https://www.w2n1ck.com/article/44/☆155Mar 7, 2020Updated 5 years ago
- 一键ThinkPHP漏洞检测☆1,162Nov 1, 2023Updated 2 years ago
- POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC☆357Mar 12, 2020Updated 5 years ago
- Burpsuite-Plugins-Usage☆518Apr 7, 2020Updated 5 years ago
- 从wooyun中提取的payload,以及burp插件☆840Jun 17, 2022Updated 3 years ago
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆2,010May 21, 2024Updated last year
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆898May 28, 2021Updated 4 years ago
- Nmap&Zmap特征识别,绕过IDS探测☆329Aug 1, 2019Updated 6 years ago
- 360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能☆1,183Nov 10, 2021Updated 4 years ago
- 一键提取安卓应用中可能存在的敏感信息。☆1,010Oct 21, 2021Updated 4 years ago
- Weblogic一键漏洞检测工具,V1.5,更新时间:20200730☆2,263May 22, 2023Updated 2 years ago