Rise's repositories
CVE-2020-2555
CVE-2020-2555 Python POC
CVE-2020-10199-10204
CVE-2020-10199 CVE-2020-10204 Python POC
cve-2020-14882
CVE-2020-14882 EXP 回显
CVE-2020-1947
CVE-2020-1947 Python POC
SecurityTraceability
网络安全溯源指南 v1.0 (黑客溯源指南)
CVE-2020-0796
CVE-2020-0796 Python POC buffer overflow
wooyun-payload
从wooyun中提取的payload,以及burp插件
BypassAntiVirus
远控免杀系列
CVE-2019-19383
FreeFTPd 1.0.8 Post-Authentication Buffer Overflow via SIZE
CVE-2020-14883
CVE-2020–14882 by Jang
DriedMango
GUI Exploit Tool For RedTeam
HandPosing
Pose authoring using handtrackingon Quest
Information_Collection_Handbook
Handbook of information collection for penetration testing
javaweb-sec
攻击Java Web应用-[Java Web安全]
local-exploits
Various local exploits
Pentest-Notes
《内网安全攻防-渗透测试实战指南》一些技术点概括
pyKerbrute
Use python to perform Kerberos pre-auth bruteforcing
ReverseTCPShell
PowerShell ReverseTCP Framework
tomcat-cluster-session-sync-exp
tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484是session持久化的洞,这个是session集群同步的洞!