P0m32Kun

P0m32Kun's Stars

• errors11/TomcatVuln

  Tomcat漏洞利用工具

  Language:Java22017

• tpt11fb/AttackTomcat

  Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

  Language:Java20818

• KimJun1010/WeblogicTool

  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

  1.6k108

• charonlight/xxl-jobExploitGUI

  xxl-job最新漏洞利用工具

  27321

• charonlight/RuoYiExploitGUI

  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

  2287

• sma11new/Pyke-Shiro

  复杂请求下的Shiro反序列化利用工具

  Language:Java31926

• charonlight/SpringExploitGUI

  一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用

  24713

• bewhale/thinkphp_gui_tools

  ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

  Language:PHP692102

• Lotus6/ThinkphpGUI

  Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

  Language:Java1.4k176

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  71644

• TheBeastofwar/JenkinsExploit-GUI

  一款Jenkins的综合漏洞利用工具

  Language:Java40730

• c0ny1/FastjsonExploit

  Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

  Language:Java1.3k172

• W01fh4cker/VcenterKit

  Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

  Language:Python1.1k141

• Schira4396/VcenterKiller

  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

  Language:Go1.4k167

• charonlight/NacosExploitGUI

  Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

  Language:Java98673

• MInggongK/dahuaExploitGUI

  dahua综合漏洞利用工具

  Language:Java21626

• MInggongK/Hikvision-

  Hikvision综合漏洞利用工具

  Language:C#38634

• leesinz/Athena

  Athena aims to aggregate vulnerability information from multiple sources and vendor bulletins, providing real-time push notifications to enhance security monitoring and response capabilities.

  Language:Python465

• penson233/TailorFinder

  Language:Python753

• gfhdhytghd/OQQWall

  一个qq校园墙自动运营系统

  Language:Shell171

• HavocFramework/Havoc

  The Havoc Framework

  Language:Go7k980

• mem0ai/mem0

  The Memory layer for your AI apps

  Language:Python23.6k2.2k

• pop-os/cosmic

  GNOME Shell extension. See cosmic-epoch for COSMIC Epoch

  Language:JavaScript1.3k48

• luozhiya/fittencode.nvim

  Fitten Code AI Programming Assistant for Neovim

  Language:Lua10312

• keepassxreboot/keepassxc

  KeePassXC is a cross-platform community-driven port of the Windows application “Keepass Password Safe”.

  Language:C++21.7k1.5k

• syncthing/syncthing

  Open Source Continuous File Synchronization

  Language:Go66.5k4.3k

• SagerNet/sing-box

  The universal proxy platform

  Language:Go21.1k2.5k

• ProbiusOfficial/CTF-QuickStart

  源仓库存档

  21013

• Isoheptane/dotfiles

  configuration files

  Language:Shell611

• enomothem/Whoamifuck

  用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

  Language:Shell50245