Pinned Repositories
.githacker
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
2019_Vul_warning_Poc_Collect
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
awesome-hacking-lists
平常看到好的各种工具的集合
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2019-17558、CVE-2019-6340
jd_maotai_seckill
优化版本的京东茅台抢购神器
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
Pentest_Note
渗透测试常规操作记录
POC-S
POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
SSlvtao's Repositories
SSlvtao/awesome-hacking-lists
平常看到好的各种工具的集合
SSlvtao/Pentest_Note
渗透测试常规操作记录
SSlvtao/AndroidSecurityStudy
安卓应用安全学习
SSlvtao/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
SSlvtao/asset-scan
asset-scan是一款适用甲方企业的外网资产周期性扫描监控系统
SSlvtao/bufferfly
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
SSlvtao/cas4.x-execution-rce
exp for 4.1.x-4.1.6, 4.1.7-4.2.x, padding oracle attack
SSlvtao/CAS_EXP
CAS 硬编码 远程代码执行漏洞
SSlvtao/code6
码小六 - GitHub 代码泄露监控系统
SSlvtao/CVE-2020-5902
CVE-2020-5902 BIG-IP
SSlvtao/docem
Uility to embed XXE and XSS payloads in docx,odt,pptx,etc (OXML_XEE on steroids)
SSlvtao/docker-http-https-echo
Docker image that echoes request data as JSON; listens on HTTP/S, useful for debugging.
SSlvtao/fastjson_rce_tool
fastjson命令执行利用工具, remote code execute
SSlvtao/FindFrontableDomains
Search for potential frontable domains
SSlvtao/frida-unpack
基于Frida的脱壳工具
SSlvtao/FuzzScanner
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
SSlvtao/honeypotcollection
蜜罐集合
SSlvtao/JSP-Webshells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
SSlvtao/Ladon
大型内网渗透扫描器&Cobalt Strike,包含信息收集/存活主机/IP扫描/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码口令爆破含(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB、LDAP、SmbHash、WmiHash)等,可高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器一键生成Web漏洞POC,可快速扩展扫描或利用能力。支持Cobalt Strike 3.X-4.0
SSlvtao/loophole
记录搭建漏洞环境及漏洞复现
SSlvtao/Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
SSlvtao/memshell
Tomcat 冰蝎内存马。
SSlvtao/RxAppEncryptionProtocol
app协议破解 Frida破解协议 sslping抓包 通用逆向破解 打印native动态注册函数
SSlvtao/sec-admin
分布式资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)
SSlvtao/SuperWordlist
基于实战沉淀下的各种弱口令字典
SSlvtao/Taie-RedTeam-OS
泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统
SSlvtao/TongDaOA-Fake-User
通达OA 任意用户登录漏洞
SSlvtao/unpacker
基于ART主动调用的脱壳机
SSlvtao/verification_code
验证码研究破解心得记录。包含网易易盾,阿里云验证码,极验验证码等主流验证码破解。包含点按验证码、点选验证、语序点选等等。已更新极验验证码、企业公示网采集心得。
SSlvtao/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。