PolarPeak's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
AWD-Backup
A AWD Backup of Bugku.
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
cve
Gather and update all available and newest CVEs with their POC.
CVE-2021-4034
CVE-2021-4034 1day
ElasticView
这是一个轻便的ElasticSearch可视化客户端
ExportMD-rectify-pics
语雀知识库自动导出为 Markdown 格式
Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
Go_Bypass
Golang Bypass Av Generator template
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
HowToLiveLonger
程序员延寿指南 | A programmer's guide to live longer
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
Learning_summary
对于安全学习的一些总结,更新ing,期待 Fork & Star!
LinuxTQ
《Linux提权工具与方法论》
log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
pentest-note
渗透测试☞经验/思路/想法/总结/笔记/. . .
Programmer-look-at-China
介绍**各二线以上城市的互联网环境以及生活成本
rebeyond-Mode
修改版rebeyond
Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
Shhhloader
SysWhispers Shellcode Loader (Work in Progress)
spring-spel-0day-poc
spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963
SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
w3a_SOC
元豚科技 - 基于日志安全分析做切入,做最好用的「云原生安全运维工作台」
yuqing
思通舆情 是一款开源免费的舆情系统,支持本地化部署。支持对海量的舆情数据进行多维交叉分析和深度挖掘,为用户户提供全面的舆情数据,专业的舆情分析。