pollock's repositories
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2022-HW-POC
2022 护网行动 POC 整理
angryFuzzer
Tools for information gathering
ARL
ARL 资产侦察灯塔系统 v2.6.2(可运行,修改版)
AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
BlueShell
红蓝对抗跨平台远控工具
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
CAPEv2
Malware Configuration And Payload Extraction
CuiRi
一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。
CVE-2021-21972
CVE-2021-21972 Exploit
dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
InScan
边界打点后的自动化渗透工具
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
link
link is a command and control framework written in rust
MockingBird
🚀AI拟声: 5秒内克隆您的声音并生成任意语音内容 Clone a voice in 5 seconds to generate arbitrary speech in real-time
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
pystinger
Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具
sherlock
🔎 Hunt down social media accounts by username across social networks
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
vulnerability-paper
收集的文章