Build software better, together

zhzyker / exphub

Star

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

drupal exploit nexus tomcat poc vulnerability webshell exp weblogic getshell cve-2020-1938 cve-2020-2551 cve-2020-2555 cve-2020-10199 cve-2020-10204 cve-2020-2883 cve-2020-11444 cve-2020-5902 cve-2020-14882

Updated Apr 4, 2021
Python

k8gege / Ladon

Star

大型内网渗透扫描器&Cobalt Strike，Ladon8.9内置120个模块，包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2，密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem，Poc/Exploit,支持Cobalt Strike 3.X-4.0

security tools hack exploit scanner hacking password poc brute-force pentest portscan security-scanner exp security-tools ladon ipscanner getshell netscan

Updated Sep 20, 2021
C#

Ascotbe / Medusa

Star

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件等功能，持续开发中

virus email xss poc medusa cve metasploit-framework payload exp dnslog cobaltstrike readteam

Updated Oct 22, 2021
Python

PeiQi0 / PeiQi-WIKI-POC

Star

鹿不在侧，鲸不予游🐋

poc cve exp 1day cnvd oday peiqi-wiki

Updated Jul 4, 2021
HTML

c0ny1 / FastjsonExploit

Star

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

poc exp fastjson exploiting-vulnerabilities

Updated Mar 6, 2020
Java

BaizeSec / bylibrary

Star

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

security poc exp sec baize

Updated Oct 11, 2021
HTML

gobysec / Goby

Star

Open

错误反馈

7

gobysec commented May 2, 2021

提供使用的版本及系统
提供必要的操作环境、错误信息、期待的结果
提供必要的截图或代码等细节
鼓励使用标签

提交问题行为准则

0x727 / SpringBootExploit

Star

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

spring exploit vulnerability springboot exp vul

Updated Oct 25, 2021
Java

k8gege / CVE-2019-0708

Star

3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

security exploit hacking poc rdp pentest exp cve-2019-0708 k8cscan 3389

Updated Jun 13, 2019
Python

TeraSecTeam / poc-collection

Star

poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

poc exp

Updated Dec 29, 2020

00theway / Ghostcat-CNVD-2020-10487

Star

Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

exp ajp cnvd-2020-10487 cve-2020-1938 ghostcat

Updated Mar 9, 2020
Python

Yt1g3r / CVE-2019-3396_EXP

Star

CVE-2019-3396 confluence SSTI RCE

confluence exp ssti cve-2019-3396

Updated Oct 1, 2020
Python

z1un / weaver_exp

Star

泛微OA漏洞综合利用脚本

weaver exp weaverexp weaveroa

Updated Jun 28, 2021
Python

0x727 / JNDIExploit

Star

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

exploit jndi exp jndiexploit

Updated Oct 25, 2021
Java

k8gege / CVE-2019-0604

Star

cve-2019-0604 SharePoint RCE exploit

exploit hacking sharepoint pentest exp cve-2019-0604 k8cscan

Updated Oct 18, 2019
Python

k8gege / CiscoExploit

Star

Cisco Exploit (CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution/CVE-2019-1653/Cisco SNMP RCE/Dump Cisco RV320 Password)

cisco exploit poc rce exp 0day getshell

Updated May 21, 2019
Python

Mr-xn / threat-broadcast

Star

威胁情报播报

crontab cve exp cnvd threat-broadcast

Updated Oct 26, 2021
Python

k8gege / PowerLadon

Star

Ladon Network Penetration Scanner for PowerShell, vulnerability / exploit / detection / MS17010/SmbGhost,Brute-Force SMB/IPC/WMI/NBT/SSH/FTP/MSSQL/MYSQL/ORACLE/VNC