nansjcn Goto Github PK

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

0day-1

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

2019_vul_warning_poc_collect

整理的2019年厂商发布的漏洞预警公开POC集合，不足之处还希望多多补充，完善

4-zero-3

403/401 Bypass Methods + Bash Automation + Your Support ;)

apache-log4j-learning

Apache-Log4j漏洞复现笔记

attackwebframeworktools-5.0

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.

baby-thecryptoyou-http

这是公开的thecryptoyou辅助脚本

command2api

Command2API - 万物皆可API

cryptovulhub

Analyze and reproduce attack events or vulnerabilities in the blockchain world.

cve-2021-3129

Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129)

cve-2021-41773_cve-2021-42013

CVE-2021-41773 CVE-2021-42013漏洞批量检测工具

cve-2022-22947-poc

CVE-2022-22947批量检测脚本，回显命令没进行正则，大佬们先用着，后续再更

cve-2022-22947-spring-cloud-gateway-spelrce

Spring Cloud Gateway远程代码执行漏洞POC，基于命令执行的基础上，增加了反弹shell操作

cve-2022-22947_rce_exp

Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947

defihacklabs

Reproduce DeFi hack incidents using Foundry.

emergency-response-notes

应急响应实战笔记，一个安全工程师的自我修养。

fofa-collect

Fofa平台采集工具

followbot

grafana-0day

Grafana 任意文件读取漏洞poc

hackbrowserdata

Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。

hacklog4j

致敬全宇宙最无敌的Java日志库！

jenkins-credentials-decryptor

Command line tool for dumping Jenkins credentials.

jndi_tool

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

jndiexploit-1

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

jundeadshell

Java内存马注入工具

knowledge-base

Knowledge Base 慢雾安全团队知识库

log4j-scan

A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228

log4j2-cve-2021-44228

Remote Code Injection In Log4j

log4j2-rce-scanner

BurpSuite Extension: Log4j RCE Scanner

log4j2scan

Log4j2 RCE Passive Scanner plugin for BurpSuite