wwl012345 / Vuln-ListLinks

(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。

☆512

Alternatives and similar repositories for Vuln-List

Users that are interested in Vuln-List are comparing it to the libraries listed below

Sorting:

safe6Sec / command
红队常用命令速查
☆1,006Updated 3 months ago
linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆695Updated 3 years ago
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆591Updated 3 years ago
Getshell / Mshell
Memshell-攻防内存马研究
☆891Updated 6 months ago
LittleBear4 / OA-EXPTOOL
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,326Updated last year
cseroad / Exp-Tools
一款集成高危漏洞exp的实用性工具
☆1,270Updated 11 months ago
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,744Updated last year
MD-SEC / MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
☆590Updated last year
Junehck / SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
☆658Updated 3 years ago
cseroad / Webshell_Generate
用于生成各类免杀webshell
☆1,219Updated last year
Getshell / LinuxTQ
《Linux提权方法论》
☆793Updated 2 years ago
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,082Updated 2 years ago
givemefivw / SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
☆535Updated 2 years ago
1n7erface / Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,111Updated 2 years ago
RuoJi6 / CACM
Linux权限维持
☆932Updated 2 weeks ago
ki9mu / ARL-plus-docker
基于ARL-V2.6.2修改后的版本
☆925Updated 4 months ago
sp4zcmd / WeblogicExploit-GUI
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行
☆765Updated 3 years ago
abc123info / Struts2VulsScanTools
1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
☆913Updated last month
crow821 / vulntarget
vulntarget靶场系列
☆878Updated last month
Naturehi666 / searchall
强大的敏感信息搜索工具
☆950Updated 11 months ago
lemonlove7 / EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆930Updated last year
j2ekim / Pentest_Project
整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目
☆400Updated 3 years ago
onewinner / VulToolsKit
红队武器库漏洞利用工具合集整理
☆584Updated last year
bigblackhat / oFx
一个开源的、开箱即用的漏洞批量验证框架
☆894Updated this week
Tas9er / ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
☆814Updated 3 years ago
Schira4396 / VcenterKiller
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,445Updated last year
ybdt / evasion-hub
AV/EDR Evasion / 免杀对抗
☆875Updated 2 weeks ago
reidmu / sec-note
记录安全方面的笔记/工具/漏洞合集
☆433Updated 5 months ago
ybdt / post-hub
内网横向
☆931Updated 2 months ago
cpkkcb / fuzzDicts
渗透测试路径字典，爆破字典。内容来自互联网和实战积累。
☆394Updated 6 months ago