Pinned Repositories
.githacker
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
2019_Vul_warning_Poc_Collect
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
awesome-hacking-lists
平常看到好的各种工具的集合
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2019-17558、CVE-2019-6340
jd_maotai_seckill
优化版本的京东茅台抢购神器
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
Pentest_Note
渗透测试常规操作记录
POC-S
POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
SSlvtao's Repositories
SSlvtao/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
SSlvtao/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2019-17558、CVE-2019-6340
SSlvtao/Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
SSlvtao/520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
SSlvtao/AntiAntiVirusNotes
学习免杀的笔记
SSlvtao/bluffy
Convert shellcode into :sparkles: different :sparkles: formats!
SSlvtao/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
SSlvtao/CloudFlair
🔎 Find origin servers of websites behind CloudFlare by using Internet-wide scan data from Censys.
SSlvtao/crowsec
视频课件和工具分享
SSlvtao/dirsearch
Web path scanner
SSlvtao/EDRHunt
Scan installed EDRs and AVs on Windows
SSlvtao/excelize
Golang library for reading and writing Microsoft Excel™ (XLSX) files.
SSlvtao/ftw
Framework for Testing WAFs (FTW!)
SSlvtao/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
SSlvtao/gotestwaf
An open-source project in Golang to test different web application firewalls (WAF) for detection logic and bypasses
SSlvtao/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
SSlvtao/JNDI-Exploit-Kit
JNDI-Exploitation-Kit(A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps vulnerable to JNDI Injection)
SSlvtao/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
SSlvtao/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
SSlvtao/mrmv
一个想让大家赚钱的数字货币量化项目,想带一帮人一起赚点小钱,助力共同富裕。
SSlvtao/noPac
CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.
SSlvtao/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
SSlvtao/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
SSlvtao/reverse-shell-generator
Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)
SSlvtao/ScareCrow
ScareCrow - Payload creation framework designed around EDR bypass.
SSlvtao/Spring4Shell-POC
Dockerized Spring4Shell (CVE-2022-22965) PoC application and exploit
SSlvtao/SXF_aTrust_sandbox_bypass
深信服零信任沙箱逃逸( 正常功能,所以我也不打算再提交CNVD, 给使用这款产品的用户介绍下功能效果)
SSlvtao/Threathunting-book
Threat hunting Web Windows AD linux ATT&CK TTPs
SSlvtao/TweakMe
android免root native层与java层注入框架
SSlvtao/vulmap
Vulmap是一款漏洞扫描工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。