thelostworldFree

CVE-2020-0796

PoC RCE Reverse Shell for CVE-2020-0796 (SMBGhost)

apifox

Apifox = Postman + Swagger + Mock + 代码生成。

POC-EXP

Web端POC/EXP整理

Shots

Apache-Tomcat-MongoDB-Remote-Code-Execution

Apache Tomcat + MongoDB Remote Code Execution

AUTO-EARN

一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具

Awesome_shiro

CVE-2016-4437-Shiro反序列化爆破模块和key,命令执行，反弹shell的脚本

cve-2019-7192-check

Checker for QNAP pre-auth root RCE (CVE-2019-7192 ~ CVE-2019-7195)

CVE-2019-7192_QNAP_Exploit

QNAP pre-auth root RCE Exploit (CVE-2019-7192 ~ CVE-2019-7195)

CVE-2020-10199

CVE-2020-10199 回显版本

cve-2020-11651

CVE-2020-11651-CVE-2020-11652-EXP

exp

CVE-2020-11651-poc

PoC exploit of CVE-2020-11651 and CVE-2020-11652

CVE-2020-11652

CVE-2020-11651: Proof of Concept

CVE-2020-12078

The official exploit for Open-AudIT v3.3.1 Remote Code Execution CVE-2020-12078

CVE-2020-9484

利用ceye批量检测CVE-2020-9484

GGSCAN

一款渗透前资产探测工具

goproxy

Proxy是高性能全功能的http代理、https代理、socks5代理、内网穿透、内网穿透p2p、内网穿透代理、内网穿透反向代理、内网穿透服务器、Websocket代理、TCP代理、UDP代理、DNS代理、DNS加密代理，代理API认证，全能跨平台代理服务器。

JNDI

JNDI 注入利用工具

MatryoshkaDollTool

MatryoshkaDollTool-程序加壳/捆绑工具

Mitigating-Web-Shells

Guidance for mitigation web shells. #nsacyber

RedisWriteFile

通过 Redis 主从写出无损文件

ShiroRCE

Shodanfy.py

Get ports,vulnerabilities,informations,banners,..etc for any IP with Shodan (no apikey! no rate-limit!)

SMBGhost_RCE_PoC

SZhe_Scan

碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC

tomcat-cluster-session-sync-exp

tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484是session持久化的洞，这个是session集群同步的洞！

tongda_oa_rce

通达oa 越权登录+文件上传getshell

Watchdog

Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点

zooinspector

Apache ZooKeeper - Contrib - ZooInspector