charis3306

CVE-2022-22963

spring cloud function 一键利用工具! by charis 博客https://charis3306.top/

expStorm

集成式漏洞验证工具

2022-HW-POC

2022 护网行动 POC 整理

All-Defense-Tool

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。

Awesome-POC

一个漏洞POC知识库

BChecks

BChecks collection for Burp Suite Professional and Burp Suite Enterprise Edition

BugRepoter_0x727

BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。

CVE-2024-4577

CVE-2024-4577 EXP

CybersecurityNote

信息安全笔记（JAVA安全、代码审计、红队攻防、渗透测试）

datasorting

GTFOBins.github.io

GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems

HW

护网漏洞汇总

ipInfoSearch

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

JYso

It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。

Library-POC

基于Pocsuite3、goby编写的漏洞poc&exp存档

myexp

Exp Repositoryof charis

HW-2023

HW-POC

hw2023-bigbang

HW2023中安全厂和超级大厂的大爆炸

laoyue

自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)

ldap-test

ldap 未授权检查工具

notes

Security & Development

ObserverWard

侦查守卫(ObserverWard)指纹识别工具Community web fingerprint identification tool

PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

POC

2023HW漏洞整理，收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了200多个poc/exp

port_reuse

golang 实现的windows and linux 端口复用工具。

puzzle

集成式信息收集工具

SeaMoon

月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具

spray

Next Generation HTTP Dir/File Fuzz Tool

SqlmapXPlus

SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！

ysoserial-su18

此项目为su18大佬的仓库镜像，如有问题可发issuse删库