teamssix / container-escape-check

docker container escape check || Docker 容器逃逸检测

☆534

Related projects: ⓘ

Schira4396 / VcenterKiller
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,309Updated 4 months ago
su18 / ysoserial
☆806Updated this week
woodpecker-framework / woodpecker-framework-release
高危漏洞精准检测与深度利用框架
☆1,345Updated last year
Al1ex / LinuxEelvation
Linux Eelvation(持续更新)
☆390Updated 2 years ago
Threekiii / Awesome-Exploit
一个漏洞利用工具仓库
☆321Updated last year
P1-Team / AlliN
A flexible scanner
☆1,105Updated 3 months ago
webraybtl / CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
☆738Updated last year
GREENHAT7 / pxplan
☆614Updated this week
lal0ne / vulnerability
收集、整理、修改互联网上公开的漏洞POC
☆794Updated last month
binganao / vulns-2022
本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
☆379Updated 2 years ago
Y4er / ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
☆612Updated 8 months ago
WhiteHSBG / JNDIExploit
☆1,315Updated this week
UzJu / Cloud-Bucket-Leak-Detection-Tools
六大云存储，泄露利用检测工具
☆1,036Updated last month
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆837Updated 3 years ago
c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆813Updated last year
0x727 / JNDIExploit
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
☆266Updated 2 years ago
20142995 / Goby
☆568Updated this week
lemono0 / FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
☆804Updated 2 months ago
u21h2 / nacs
事件驱动的渗透测试扫描器 Event-driven pentest scanner
☆635Updated 2 months ago
safe6Sec / ShiroExp
shiro综合利用工具
☆597Updated last year
safe6Sec / PentestDB
各种数据库的利用姿势
☆984Updated last year
yuyan-sec / RedisEXP
Redis 漏洞利用工具
☆782Updated last month
chainreactors / gogo
面向红队的, 高度可控可拓展的自动化引擎
☆1,379Updated 3 weeks ago
chainreactors / spray
Next Generation HTTP Dir/File Fuzz Tool
☆458Updated last week
lijiejie / swagger-exp
A Swagger API Exploit
☆1,148Updated 3 months ago
4ra1n / CVE-2023-21839
☆534Updated this week
ax1sX / SecurityList
A list for Web Security and Code Audit
☆887Updated last month
rmb122 / rogue_mysql_server
A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.
☆686Updated last year
su18 / MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
☆575Updated 3 years ago
JDArmy / DCSec
域控安全one for all
☆694Updated last week