J0k4r's repositories
POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。
frpCracker
一款golang编写的,批量检测frp server未授权访问、弱token的工具
swagger-exp
A Swagger API Exploit
pxplan
CVE-2022-2022
2021_Hvv
2021 hw
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
poc-hub
漏洞复现:打点漏洞、提权漏洞、域漏洞
FireKylin
火麒麟-网络安全应急响应工具(系统痕迹采集)
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
PeiQi-WIKI-RED
林深时见鹿,海蓝时见鲸🦌
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Zero-box
零组小工具
Caesar
一个全新的敏感文件发现工具
xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
ShiroExploit
Shiro550/Shiro721 一键化利用工具,支持简单回显
WeblogicScan
Weblogic一键漏洞检测工具,V1.3
NessusReportInChinese
半自动化将 Nessus 英文报告(csv格式)生成中文 excel ,中文漏洞库已有700多条常见漏洞,后续再进一步加上新漏洞自动翻译,实现全自动化