p0llock

followers

following

stars

pollock's repositories

po

100

0day-1

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

Language:CGPL-3.0000

2022-HW-POC

2022 护网行动 POC 整理

Language:Go000

angryFuzzer

Tools for information gathering

Language:HTML000

ARL

ARL 资产侦察灯塔系统 v2.6.2（可运行，修改版）

Language:Python000

AttackWebFrameworkTools

本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

000

BlueShell

红蓝对抗跨平台远控工具

Language:Go000

bylibrary

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

Language:HTML000

CAPEv2

Malware Configuration And Payload Extraction

Language:PythonNOASSERTION000

CuiRi

一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马。

Language:GoApache-2.0000

CVE-2021-21972

CVE-2021-21972 Exploit

Language:Python000

dismap

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

000

goby-exp

GPL-3.0000

InScan

边界打点后的自动化渗透工具

000

Intranet_Penetration_Tips

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~

000

lamda

⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架，你的工作从未如此简单快捷。

000

link

link is a command and control framework written in rust

AGPL-3.0000

MockingBird

🚀AI拟声: 5秒内克隆您的声音并生成任意语音内容 Clone a voice in 5 seconds to generate arbitrary speech in real-time

NOASSERTION000

PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Language:PythonMIT000

pystinger

Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具

BSD-3-Clause000

sherlock

🔎 Hunt down social media accounts by username across social networks

MIT000

Vulnerability

此项目将不定期从棱角社区对外进行公布一些最新漏洞。

000

vulnerability-paper

收集的文章

000