TenDoNo1

TenDoNo1's Stars

• lemonlove7/dirsearch_bypass403

  目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

  Language:Python70658

• NS-Sp4ce/Dict

  一些弱口令、fuzz字典

  Language:Roff20275

• Yuan08o/Penetration_Notes

  渗透测试常规操作记录

  1

• TideSec/FuzzScanner

  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。

  Language:Ruby995207

• TideSec/Proxy_Pool

  Proxy_Pool（代理资源池），一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，包括了web展示和接口。

  Language:JavaScript322124

• cseroad/Webshell_Generate

  用于生成各类免杀webshell

  1k94

• TideSec/WDScanner

  WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

  Language:PHP2k551

• TideSec/Mars

  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等

  Language:Ruby1.2k276

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.5k2k

• projectdiscovery/nuclei-templates

  Community curated list of templates for the nuclei engine to find security vulnerabilities.

  Language:JavaScript9k2.6k

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

  3.6k752

• 845318843/Go-Vlan-Scanner

  基于Fscan进行企业定制，定制的部分包括加入内部CMS历史版本漏洞识别规则、针对用户名/密码爆破字典进行定制，提高SSH、FTP、Mysql、RDP等密码爆破成功率。

  8

• JYanger/FTP_Brute

  FTP暴破工具<批量ip多线程版>

  Language:Python42

• theLSA/tp5-getshell

  thinkphp5 rce getshell

  Language:Python13751

• Notselwyn/CVE-2024-1086

  Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.

  Language:C2.2k295

• zhzyker/vulmap

  Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

  Language:Python3.4k567

• zhzyker/exphub

  Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

  Language:Python4.1k1.1k

• r1is/CVE-2022-0847

  CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”

  Language:Shell27276

• liamg/traitor

  :arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock

  Language:Go6.6k576

• liamg/liamg

  GitHub profile (auto-updated every 4 hours)

  74

• RuoJi6/HackerPermKeeper

  Linux权限维持

  Language:Python64679

• conikeec/jackspoilt

  Contextual Deserialization vulnerability that causes RCE - Remote Code Execution

  Language:Java147

• Stuub/CVE-2024-4040-SSTI-LFI-PoC

  CVE-2024-4040 CrushFTP SSTI LFI & Auth Bypass | Full Server Takeover | Wordlist Support

  Language:Python547

• Getshell/LinuxTQ

  《Linux提权方法论》

  66099

• keyixiaxiang/xiaxiang-killer

  提权神器，低权限强k安全软件：安全狗，360全家套餐，护卫神，云锁，D盾，卡巴斯基，金山，电脑管家，天网防火墙。

  14633

• wy876/wiki

  漏洞文库 wiki.wy876.cn

  Language:HTML35168

• K3ysTr0K3R/CVE-2017-5487-EXPLOIT

  A PoC exploit for CVE-2017-5487 - WordPress User Enumeration.

  Language:Python71

• lz520520/railgun

  2k246

• helloexp/0day

  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

  Language:C2k804

• xl7dev/WebShell

  Webshell && Backdoor Collection

  Language:PHP1.8k1k