Pinned Repositories
2019_Vul_warning_Poc_Collect
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
CVE-2019-1388
guest→system(UAC手动提权)
CVE-2020-1938-Tomact-file_include-file_read
Tomcat的文件包含及文件读取漏洞利用POC
DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
ImgLoaderShellCode
SecretKiller
利用正则对不同的目标进行匹配,URL,js,遍历文件夹文件
ShiroScan
Shiro<=1.2.4反序列化,一键检测工具
weblogic-framework
weblogic-framework
X-AutoXray
AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描
X-Fofa
Fofa的API快速调用,使用了一些小Tips,自用勿传
sv3nbeast's Repositories
sv3nbeast/DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
sv3nbeast/X-AutoXray
AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描
sv3nbeast/X-Fofa
Fofa的API快速调用,使用了一些小Tips,自用勿传
sv3nbeast/CVE-2020-1472
CVE-2020-1472复现时使用的py文件整理打包
sv3nbeast/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
sv3nbeast/Spring-cloud-function-SpEL-RCE-1
Spring-cloud-function-SpEL-RCE 批量检测脚本,反弹shell_EXP,欢迎师傅们试用
sv3nbeast/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
sv3nbeast/FindAll
一款自动化分析网络安全应急响应工具
sv3nbeast/CallBackDump
能过卡巴、核晶、defender等杀软的dump lsass进程工具
sv3nbeast/Frp-Mapping
sv3nbeast/Knowledge-Base
Knowledge Base 慢雾安全团队知识库
sv3nbeast/QAX_VPN_Crack
奇安信VPN任意用户密码重置
sv3nbeast/wps-rce
WPS Office RCE On 2023-08-10
sv3nbeast/BiFang
自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成。
sv3nbeast/DLLHijacker
sv3nbeast/ekp
sv3nbeast/ev
EV: IDS Evasion via Packet Manipulation
sv3nbeast/Go_Bypass
Golang Bypass Av Generator template
sv3nbeast/JavaSecInterview
Java安全研究与安全开发面试题库,同是也是常见知识点的梳理和总结,包含问题和详细的答案,计划定期更新
sv3nbeast/killProcessPOC
use aswArPot.sys to kill process
sv3nbeast/lexmark
sv3nbeast/pxplan
CVE-2022-2022
sv3nbeast/rengine-zh-cn
中文rengine is No.1
sv3nbeast/Spring-Cloud-Function-SPEL-RCE
Spring Cloud Function SPEL RCE demo
sv3nbeast/sshdHooker
注入SSHD进程并记录ssh登录的密码
sv3nbeast/webshell
This is a webshell open source project
sv3nbeast/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
sv3nbeast/wsMemShell
一种全新的内存马
sv3nbeast/ysoserial
此项目为su18大佬的仓库镜像,如有问题可发issuse删库
sv3nbeast/ZeroLogon
CVE-2020-1472 C++