poc · GitHub Topics | GitHub 中文社区

xray

Chaitin Tech@chaitin

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

security vulnerability vulnerability-scanner passive-vulnerability-scanner xss sqlinjection poc

Vue10.44 k

24 天前🇨🇳

ysoserial

@frohoff

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

翻译 - 概念证明工具，用于生成利用不安全的Java对象反序列化的有效负载。

java deserialization gadget exploit javadeser jvm serialization poc vulnerability

Java7.81 k

8 个月前

Penetration_Testing_POC

@Mr-xn

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cm...

penetration-testing poc getshell csrf penetration-testing-poc csrf-webshell cve rce sql-poc poc-exp

HTML6.63 k

2 个月前🇨🇳

cve

@trickest

整理并更新最新 CVE(安全漏洞) 及其 POC （漏洞证明）

poc cve cve-poc latest-cve vulnerability vulnerabilities software-vulnerabilities software-security exploit security

HTML6.59 k

10 小时前

K8tools

@k8gege

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke...

exploit apt 0day poc getshell pentest hacking scanner privilege-escalation bypass

PowerShell5.82 k

1 年前

Ladon

@k8gege

Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchan...

scanner portscan pentest hacking security security-tools security-scanner poc getshell brute-force

PowerShell4.88 k

4 天前🇨🇳

exphub

@zhzyker

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-201...

翻译 - Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

weblogic tomcat exploit poc vulnerability exp webshell drupal getshell nexus

Python4.13 k

4 年前

Awesome-POC

@Threekiii

一个漏洞POC知识库目前数量 1000+

poc

3.66 k

10 天前🇨🇳

afrog

@zan8in

A Security Tool for Bug Bounty, Pentest and Red Teaming.

vulnerability-scanner poc penetration-testing afrog vulnerability-scanning-tools bug-bounty pentest red-teaming

Go3.5 k

4 天前🇨🇳

POC-bomber

@tr0uble-mAker

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

poc vulnerability-scanner poc-bomber cve rce getshell fuzzing redteam exp

Python2.27 k

1 年前🇨🇳

CVE-2024-1086

@Notselwyn

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4...

cve exploit lpe poc cve-2024-1086

C2.21 k

7 个月前

Medusa

@Ascotbe

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

poc exp scanner payload cve

Python2.16 k

9 个月前

Middleware-Vulnerability-detection

@mai-lang-chai

CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15

poc exp cve python

Python1.9 k

3 年前

pocassist

@jweny

傻瓜式漏洞PoC测试框架

poc penetration-testing-poc vulnerability vulnerability-scanners security-tools security cve

Go1.44 k

1 年前

bylibrary

@BaizeSec

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

baize sec poc exp security

HTML1.37 k

1 年前

PeiQi-WIKI-POC

@PeiQi0

面向网络安全从业者的知识文库🍃 (项目重构中～)

cnvd cve exp poc peiqi-wiki oday 1day

HTML1.33 k

3 年前

CVE-2020-0796

@danigargu

CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost

翻译 - CVE-2020-0796-Windows SMBv3 LPE漏洞#SMBGhost

cve-2020-0796 smbghost poc exploit coronablue

C1.3 k

4 年前

poc

@tenable

Proof of Concepts

翻译 - 概念证明

poc

Python1.22 k

10 天前

SatanSword

@Lucifer1993

红队综合渗透框架

vulnerability-scanners security-tools fingerprinting poc pentest-tool vulnerability-detection

Python1.16 k

2 年前

PocList

@1n7erface

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-G...

翻译 - 阿里巴巴Nacos未经授权/ ApacheDruid-RCE_CVE-2021-25646 / MS-Exchange-SSRF-CVE-2021-26885 / Oracle-WebLogic-CVE-2021-2109_RCE / RG-CNVD-2021-14536 / RJ-SSL-VPN- UltraVires / Redis未经授权的RCE / TDOA-V11.7-GetOnlineCookie / VMware-vCenter-GetAnyFile / yongyou-GRP-U8-XXE / Oracle-WebLogic-CVE-2020-14883 / Oracle-WebLogic-CVE-2020-14882 / Apache-Solr-GetAnyFile / F5-BIG-IP-CVE-2021-22986 / Sonicwall-SSL-VPN-RCE / GitLab-Graphql-CNVD-2021-14193 / D-Link-DCS-CVE-2020-25078 / WLAN- AP-WEA453e-RCE / 360TianQing-Unauthorized / 360TianQing-SQLinjection / FanWeiOA-V8-SQLinjection / QiZhiBaoLeiJi-AnyUserLogin / QiAnXin-WangKangFirewall-RCE

poc alibaba-nacos jar

Java1.08 k

2 年前