tollytu's repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
apache-log4j-poc
Apache Log4j 远程代码执行
ARL_backup
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-POC
一个漏洞POC知识库
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
CodeAnalysis
Static Code Analysis
CVE-2021-22205
Pocsuite3 For CVE-2021-22205
CVE-2024-38077
RDL的堆溢出导致的RCE
CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
Fastjson
Fastjson姿势技巧集合
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
JNDIExploit
A malicious LDAP server for JNDI injection attacks
kunpeng
kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。
Log4j2
《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!Tribute to the most invincible Java logging library in the universe!
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
SecDictionary
实战沉淀字典
shiro_rce_tool
shiro rce tool 反序列 命令执行 一键工具 回显
ShiroAndFastJson
shiro加fastjson环境
Spring-Cloud-Gateway-CVE-2022-22947
CVE-2022-22947
sunlogin_rce
向日葵 RCE
supplier
主流供应商的一些攻击性漏洞汇总
vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
Windows-Driver-Developer-Supplemental-Tools
Supplemental open-source components for use in developing device drivers for Windows.
wscan
Wscan is a web security scanner that focuses on web security, dedicated to making web security accessible to everyone.