lbcnp's starred repositories
rce-over-spark
Remote Command Execution Over Spark
CVE-2020-0787-EXP-ALL-WINDOWS-VERSION
Support ALL Windows Version
BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
AngelSword
Python3编写的CMS漏洞检测框架
WeblogicScan
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
phuip-fpizdam
Exploit for CVE-2019-11043
CVE-2020-0796
CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost
juicy-potato
A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows Service Accounts to NT AUTHORITY\SYSTEM.
metasploit-framework
Metasploit Framework
fakelogonscreen
Fake Windows logon screen to steal passwords
Kali-Windows
Kali Windows
ysoserial.net
Deserialization payload generator for a variety of .NET formatters
CVE-2020-7471
django 漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC