Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
a
aaa
Amass
In-depth Attack Surface Mapping and Asset Discovery
Apt_t00ls
高危漏洞利用工具
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
cve
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
JiangXiaoBaiJia's Repositories
JiangXiaoBaiJia/0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
JiangXiaoBaiJia/a
JiangXiaoBaiJia/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
JiangXiaoBaiJia/aaa
JiangXiaoBaiJia/Amass
In-depth Attack Surface Mapping and Asset Discovery
JiangXiaoBaiJia/Apt_t00ls
高危漏洞利用工具
JiangXiaoBaiJia/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
JiangXiaoBaiJia/AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
JiangXiaoBaiJia/cve
JiangXiaoBaiJia/CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
JiangXiaoBaiJia/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
JiangXiaoBaiJia/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
JiangXiaoBaiJia/MDUT
MDUT - Multiple Database Utilization Tools
JiangXiaoBaiJia/Micro8
Gitbook
JiangXiaoBaiJia/Miscellaneous
百宝箱
JiangXiaoBaiJia/cve2
JiangXiaoBaiJia/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
JiangXiaoBaiJia/GobyVuls
Vulnerabilities of Goby supported with exploitation.
JiangXiaoBaiJia/nse_vuln
Nmap扫描、漏洞利用脚本
JiangXiaoBaiJia/PentesterSpecialDict
Dictionary for penetration testers happy hacker
JiangXiaoBaiJia/PowerSploit
PowerSploit - A PowerShell Post-Exploitation Framework
JiangXiaoBaiJia/scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
JiangXiaoBaiJia/SecurityList
A list for Web Security and Code Audit
JiangXiaoBaiJia/Spring-Core-RCE
Spring Core RCE
JiangXiaoBaiJia/tools
JiangXiaoBaiJia/Tools-Tips
JiangXiaoBaiJia/vulBox
漏洞收集
JiangXiaoBaiJia/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose