Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2022-HW-POC
2022 护网行动 POC 整理
Active-Directory-Pentest-Notes
个人域渗透学习笔记
AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
alicloud-tools
阿里云ECS、策略组辅助小工具
antSword
AntSword is a cross-platform website management toolkit.
Apache-Tomcat-MongoDB-Remote-Code-Execution
Apache Tomcat + MongoDB Remote Code Execution
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ApplicationScanner
An open source application scanning tool
fastjson_rce_tool
fastjson命令执行利用工具, remote code execute
pt001's Repositories
pt001/Information-Security-Engineer
软考-信息安全工程师资料整理
pt001/JspFinder
一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
pt001/SeeyonExploit-GUI
致远OA综合利用工具
pt001/SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
pt001/JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
pt001/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
pt001/grafanaExp
A exploit tool for Grafana Unauthorized arbitrary file reading vulnerability (CVE-2021-43798), it can burst plugins / extract secret_key / decrypt data_source info automatic.
pt001/supplier
主流供应商的一些攻击性漏洞汇总
pt001/CVE-2021-3493
Ubuntu OverlayFS Local Privesc
pt001/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
pt001/Libra
Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
pt001/CVE-2021-1675
C# and Impacket implementation of CVE-2021-1675/PrintNightmare
pt001/weaver_exp
泛微OA漏洞综合利用脚本
pt001/GetInfo
Windows Emergency Response (应急响应信息采集)
pt001/automated-subdomain-takeover
pt001/Bypass_cdn
绕过CDN查找网站的真实IP地址
pt001/InformationSecurityEngineer
软考 信息安全工程师备考资料 大纲梳理及重点内容
pt001/CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with useful net-tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
pt001/Venom
Venom - A Multi-hop Proxy for Penetration Testers
pt001/odat
ODAT: Oracle Database Attacking Tool
pt001/OSSFileTool
A small tool for file transfer using OSS in the Red Team operation
pt001/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
pt001/Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
pt001/PentesterSpecialDict
渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker
pt001/alicloud-tools
阿里云ECS、策略组辅助小工具
pt001/AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
pt001/oracleShell
oracle 数据库命令执行
pt001/shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
pt001/bylibrary
白阁文库内测版
pt001/weblogic_exploit
weblogic漏洞利用工具