hcncn6

hcncn6's Stars

• MzzdToT/HAC_Bored_Writing

  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

  Language:Python28158

• numencyber/Vulnerability_PoC

  Language:C++32180

• luck-ying/Library-POC

  基于Pocsuite3、goby编写的漏洞poc&exp存档

  Language:Python839190

• iamHuFei/HVVault

  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。

  55573

• Vme18000yuan/FreePOC

  Language:Python28027

• AbelChe/cola_dnslog

  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开

  Language:Vue44160

• r00tSe7en/ShadowlessFeet

  无影脚 - 命令行下的日志文件处理工具

  Language:Go515

• ropnop/serverless_toolkit

  A collection of useful Serverless functions I use when pentesting

  Language:JavaScript38074

• ropnop/go-windapsearch

  Utility to enumerate users, groups and computers from a Windows domain through LDAP queries

  Language:Go34346

• Flangvik/SharpCollection

  Nightly builds of common C# offensive tools, fresh from their respective master branches built and released in a CDI fashion using Azure DevOps release pipelines.

  2.3k332

• HavocFramework/Havoc

  The Havoc Framework.

  Language:Go6.7k950

• 4dogs-cn/TXPortMap

  Port Scanner & Banner Identify From TianXiang

  Language:Go624112

• cobbr/SharpSploit

  SharpSploit is a .NET post-exploitation library written in C#

  Language:C#1.7k305

• samratashok/Kautilya

  Kautilya - Tool for easy use of Human Interface Devices for offensive security and penetration testing.

  Language:PowerShell851269

• knownsec/404StarLink

  404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

  8.3k811

• offensive-security/exploitdb-bin-sploits

  The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb-bin-sploits

  1.8k531

• Jermic/Android-Crack-Tool

  🐞Android crack tool For Mac

  2.9k397

• byt3bl33d3r/CrackMapExec

  A swiss army knife for pentesting networks

  Language:Python8.4k1.6k

• b1ackc4t/14Finger

  功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。

  Language:Python37762

• jdonsec/AllThingsSSRF

  This is a collection of writeups, cheatsheets, videos, books related to SSRF in one single location

  1.2k229

• 1y0n/AV_Evasion_Tool

  掩日 - 免杀执行器生成工具

  Language:C#2.6k404

• bitterzzZZ/MemoryShellLearn

  分享几个直接可用的内存马，记录一下学习过程中看过的文章

  Language:Java931156

• ethushiroha/JavaAgentTools

  用Java agent实现内存马等功能

  Language:Java18528

• exp1orer/JNDI-Inject-Exploit

  解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

  Language:Java658113

• Puliczek/CVE-2021-44228-PoC-log4j-bypass-words

  🐱‍💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks

  Language:Java932142

• k8gege/Ladon

  Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个含MS17010、Zimbra、Exchange

  Language:PowerShell4.8k861

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.5k2k

• LandGrey/SpringBootVulExploit

  SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

  Language:Java5.8k1.3k

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.6k337

• Weik1/Artillery

  JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

  Language:Java54470