t1gress

路虽远，行则将至事虽难，作则必成

shanghai

t1gress's Stars

SecWiki/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
Language:C5.3k 287 41.7k
berdav/CVE-2021-4034
CVE-2021-4034 1day
Language:C2k 20 20512
safe6Sec/Fastjson
Fastjson姿势技巧集合
1.7k 17 5338
WhiteHSBG/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
Language:Java1.4k 14 10288
Tsojan/TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
1.1k 16 6263
Arinerron/CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
Language:C1.1k 17 9218
arthepsy/CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
Language:C1.1k 15 4305
luck-ying/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
Language:Python847 31 0197
hasherezade/dll_to_exe
Converts a DLL into EXE
Language:C++798 42 5169
vaycore/OneScan
OneScan是递归目录扫描的BurpSuite插件
Language:Java718 10 3231
exp1orer/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
Language:Java675 7 9113
ScriptKid-Beta/Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
Language:Java609 4 658
KaLendsi/CVE-2022-21882
win32k LPE
Language:C++460 14 7134
dr0op/shiro-550-with-NoCC
Shiro-550 不依赖CC链利用工具
447 6 449
81NewArk/StupidOCR
验证码识别
Language:Python417 8 14119
z1un/weaver_exp
泛微OA漏洞综合利用脚本
Language:Python413 8 278
Summer177/seeyon_exp
致远OA综合利用工具
Language:Python388 6 369
binganao/vulns-2022
本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
380 15 156
0x727/JNDIExploit
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
Language:Java286 4 223
Mr-xn/JNDIExploit-1
一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）
Language:Java283 3 2127
r1is/CVE-2022-0847
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
Language:Shell276 4 177
linshaoSec/SeeyonExploit-GUI
致远OA综合利用工具
224 6 043
lucksec/Spring-Cloud-Gateway-CVE-2022-22947
CVE-2022-22947
Language:Python220 2 259
Ryze-T/CNVD-2022-10270-LPE
基于向日葵RCE的本地权限提升，无需指定端口
Language:C#214 2 147
silentsignal/burp-text4shell
Text4Shell scanner for Burp Suite
Language:Kotlin191 7 124
ce-automne/SunloginRCE
向日葵RCE，网段扫描/中文显示
Language:Go127 6 238
faisalfs10x/Webmin-CVE-2022-0824-revshell
Webmin <=1.984, CVE-2022-0824 Post-Auth Reverse Shell PoC
Language:Python109 4 038
potats0/cve_2020_14644
Language:Java70 1 415
0vercl0k/CVE-2022-21974
PoC for CVE-2022-21974 "Roaming Security Rights Management Services Remote Code Execution Vulnerability"
Language:Rich Text Format59 4 012
hack2fun/gopher_attack_mssql
Attack SQL Server through gopher protocol
Language:Python20 2 01

t1gress

t1gress's Stars

SecWiki/linux-kernel-exploits

berdav/CVE-2021-4034

safe6Sec/Fastjson

WhiteHSBG/JNDIExploit

Tsojan/TsojanScan

Arinerron/CVE-2022-0847-DirtyPipe-Exploit

arthepsy/CVE-2021-4034

luck-ying/Library-POC

hasherezade/dll_to_exe

vaycore/OneScan

exp1orer/JNDI-Inject-Exploit

ScriptKid-Beta/Unexpected_information

KaLendsi/CVE-2022-21882

dr0op/shiro-550-with-NoCC

81NewArk/StupidOCR

z1un/weaver_exp

Summer177/seeyon_exp

binganao/vulns-2022

0x727/JNDIExploit

Mr-xn/JNDIExploit-1

r1is/CVE-2022-0847

linshaoSec/SeeyonExploit-GUI

lucksec/Spring-Cloud-Gateway-CVE-2022-22947

Ryze-T/CNVD-2022-10270-LPE

silentsignal/burp-text4shell

ce-automne/SunloginRCE

faisalfs10x/Webmin-CVE-2022-0824-revshell

potats0/cve_2020_14644

0vercl0k/CVE-2022-21974

hack2fun/gopher_attack_mssql