0x95cn's repositories
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
000
AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
000
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
000
APTnotes
Various public documents, whitepapers and articles about APT campaigns
000
thinkphp-RCE-POC
thinkphp v5.x 远程代码执行漏洞-POC集合
000
GitHack-py3
A `.git` folder disclosure exploit
000