xiaobai's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Amass
In-depth Attack Surface Mapping and Asset Discovery
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
MDUT
MDUT - Multiple Database Utilization Tools
Micro8
Gitbook
nse_vuln
Nmap扫描、漏洞利用脚本
PowerSploit
PowerSploit - A PowerShell Post-Exploitation Framework
Spring-Core-RCE
Spring Core RCE
vulBox
漏洞收集
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose