xzblueidea

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

AboutSecurity

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

Beret-81.github.io

CaptfEncoder

CaptfEncoder 跨平台网络安全工具套件

CVE

一个CVE漏洞预警知识库 no exp/poc

cvelist

ExpDemo-JavaFX

图形化漏洞利用Demo-JavaFX版

exphub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

exploitdb

The official Exploit Database repository

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

Information-Security

信息安全资料整理

OA-EXPTOOL

OA综合利用工具，集合将近20款OA漏洞批量扫描

PasswordCollection

常见密码收集

PHP-Audit-Labs

一个关于PHP的代码审计项目

php_bug_wiki

代码审计相关的一些知识

php_code_audit_project

该项目用来记录，我用来练手的PHP代码审计项目。

PoC-1

Proofs-of-concept

PPN

Pentester's Promiscuous Notebook

reapoc

OpenSource Poc && Vulnerable-Target Storage Box.

record

record_points

RedTeam

RedTeam资料收集整理

Scanners-Box

A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑

smbmap

SMBMap is a handy SMB enumeration tool

SpringBootExploit

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

src

日常src平台域名收集

ssssdlgitNote

笔记，都是一些随手记得东西

thinkphp_gui_tools

ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过

w8fuckcdn

Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

w9scan

学习python，学习黑客