lcl99's repositories
ASPCMS2.0_SQL
程序包含百度搜索中所有ASPCMS网站的采集,漏洞的验证,MD5解密功能
NanoPi-R1S-Build-By-Actions
NanoPi R1S H5 Build By Actions
AntiAntiVirusNotes
学习免杀的笔记
Awesome-POC
一个各类漏洞POC知识库
bilibili_api
基于Python对B站UP发布的动态进行推送的小程序
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
BurpSuite_403Bypasser
Burpsuite Extension to bypass 403 restricted directory
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
chunked-coding-converter
Burp suite 分块传输辅助插件
CMSeeK
CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs
cnseay
Seay源代码审计系统
CustomCrypto
Burp自定义加解密插件
evil-apple-juice-esp32-rs
Spam Apple Proximity Messages via an ESP32
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
jar-analyzer-cli
A Jar analysis framework which build class and method database and supports various analyses, queries, custom scripts
java-deserialization-exploits
A collection of curated Java Deserialization Exploits
LangSrcCurise
SRC子域名资产监控
pandora
潘多拉,一个让你呼吸顺畅的ChatGPT。Pandora, a ChatGPT that helps you breathe smoothly.
proxy_pool
Python爬虫代理IP池(proxy pool)
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
Shiroexploit
Shiro命令执行工具
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
ShiroScan-1
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
Sublist3r
Fast subdomains enumeration tool for penetration testers
vulmap
Vulmap - Web漏洞扫描和验证工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。CVE-2020-14882, CVE-2020-2555, CVE-2020-2883, S2-061, CVE-2020-13942, CVE-2020-17530
Windows-exploits
Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
ysoserial-1
此项目为su18大佬的仓库镜像,如有问题可发issuse删库