渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cm...
整理并更新最新 CVE(安全漏洞) 及其 POC (漏洞证明)
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
🌴Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
翻译 - 🌴Windows内核提权漏洞合集,附编译环境、演示GIF图、漏洞详情、可执行文件(Windows提权漏洞合集) http://kernelhub.ascotbe.com/
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
#夺旗赛 (CTF) 和网络安全资源# A tool designed to exploit a privilege escalation vulnerability in the sudo program on Unix-like systems. It takes advantage of a specific misconfiguration or flaw in sudo to gain elevated privileges ...
Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4...
HummerRisk 是云原生安全平台,包括混合云安全治理和云原生安全检测。
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
翻译 - PwnKit 的 PoC:polkit 的 pkexec 中的本地权限提升漏洞 (CVE-2021-4034)
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。
Tool to find CVEs and Exploits.