w1nj's repositories
Xstream-1.4.17
XSTREAM<=1.4.17漏洞复现(CVE-2021-39141、CVE-2021-39144、CVE-2021-39150)
CVE-2021-34371.jar
CVE-2021-34371.jar
JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
CVE-2020-1301
POC exploit for SMBLost vulnerability (CVE-2020-1301)
afrog
一个挖洞工具 - A tool for finding vulnerabilities
arthas
Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas
Awesome-POC
各类漏洞POC知识库
CVE-2021-4034
PoC for CVE-2021-4034
exploit
Exploits and advisories
HowToCook
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).
matoi
matoi渗透测试辅助工具,基于Flask框架
mimikatz
A little tool to play with Windows security
NotionNext
一个使用 NextJS + Notion API 实现的,部署在 Vercel 上的静态博客系统。为Notion和所有创作者设计。
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
unauthorized_com
未授权检测
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接