搜集有关渗透测试中用python编写的POC、脚本
- 天翼创维awifi路由器存在多处未授权访问漏洞
- 华为WS331a产品管理页面存在CSRF漏洞
- CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
- D-Link路由器RCE漏洞
- CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
- 致远OA_A8_getshell_0day
- Couch through 2.0存在路径泄露漏洞
- Cobub Razor 0.7.2存在跨站请求伪造漏洞
- joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
- MiniCMS 1.10存在CSRF漏洞可增加管理员账户
- Z-Blog 1.5.1.1740存在XSS漏洞
- YzmCMS 3.6存在XSS漏洞
- Cobub Razor 0.7.2越权增加管理员账户
- Cobub Razor 0.8.0存在SQL注入漏洞
- Cobub Razor 0.8.0存在物理路径泄露漏洞
- 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
- DomainMod的XSS集合
- GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
- yii2-statemachine v2.x.x存在XSS漏洞
- maccms_v10存在CSRF漏洞可增加任意账号
- LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
- Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
- Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
- Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
- Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
- indexhibit cms v2.1.5 直接编辑php文件getshell
- S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
- S-CMS PHP v3.0存在SQL注入漏洞
- MetInfoCMS 5.X版本GETSHELL漏洞合集
- discuz ml RCE 漏洞检测工具
- thinkphp5框架缺陷导致远程代码执行
- FineCMS_v5.0.8两处getshell
- Struts2_045漏洞批量检测|搜索引擎采集扫描
- thinkphp5命令执行
- typecho反序列化漏洞
- CVE-2019-10173 Xstream 1.4.10版本远程代码执行
- IIS/CVE-2017-7269-Echo-PoC
- CVE-2019-15107 Webmin RCE
- thinkphp5 rce漏洞检测工具
- TP5_RCE合集
- TP3.X-TP5.x
- 关于ThinkPHP框架的历史漏洞分析集合
- CVE-2019-11510
- Redis(<=5.0.5) RCE
- WeblogicScanLot系列,Weblogic漏洞批量检测工具
- jboss_CVE-2017-12149
- Wordpress的拒绝服务(DoS)-CVE-2018-6389
- Webmin Remote Code Execution (authenticated)-CVE-2019-15642
- CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
- CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞
- CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
- CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
- 泛微OA管理系统RCE漏洞利用脚本
- CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit
- zentao-getshell 禅道8.2 - 9.2.1前台Getshell
- 泛微 e-cology OA 前台SQL注入漏洞
- Joomla-3.4.6-RCE
- Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)
- 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)
- CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass
- CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
- CVE-2019-11043-PHP远程代码执行漏
- ThinkCMF漏洞全集和
- CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
- windows-kernel-exploits Windows平台提权漏洞集合
- windows 溢出提权小记/本地保存了一份+Linux&Windows提取脑图
- Windows常见持久控制脑图
- CVE-2019-0803 Win32k漏洞提权工具
- 脏牛Linux提权漏洞
tools-小工具集合
- java环境下任意文件下载情况自动化读取源码的小工具
- Linux登录日志清除/伪造
- python2的socks代理
- dede_burp_admin_path-dedecms后台路径爆破(Windows环境)
- PHP 7.1-7.3 disable_functions bypass
- 一个各种方式突破Disable_functions达到命令执行的shell
- cmd下查询3389远程桌面端口
- 伪装成企业微信名片的钓鱼代码
- vbulletin5-rce利用工具(批量检测/getshell)/保存了一份源码:vbulletin5-rce.py
- CVE-2017-12615
- 通过Shodan和favicon icon发现真实IP地址
- Cobalt_Strike扩展插件
- Windows命令行cmd的空格替换
- 绕过disable_function汇总
- WAF Bypass
- 命令注入总结
- 隐藏wifi-ssid获取 · theKingOfNight's Blog
此项目所有文章、代码部分来源于互联网,版权归原作者所有,此项目仅供学习参考使用,严禁用于任何非法行为!使用即代表你同意自负责任!