exp

There are 226 repositories under exp topic.

  • Ladon

    k8gege/Ladon

    Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange

    Language:PowerShell4.6k8777855

  • zhzyker/exphub

    Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

    Language:Python4k15151.1k

  • tr0uble-mAker/POC-bomber

    利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点

    Language:Python2.2k3837368

  • Ascotbe/Medusa

    :cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中

    Language:Python2.1k4451338

  • 0x727/SpringBootExploit

    项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

    Language:Java1.7k2232300

  • gobysec/Goby

    Attack surface mapping

    1.4k31486148

  • BaizeSec/bylibrary

    白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

    Language:HTML1.3k437372

  • c0ny1/FastjsonExploit

    Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)

    Language:Java1.2k158166

  • GhostTroops/TOP

    TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things

    Language:Shell626310116

  • z1un/weaver_exp

    泛微OA漏洞综合利用脚本

    Language:Python4018281

  • k8gege/CVE-2019-0708

    3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

    Language:Python3841631193

  • yqcs/prismx

    :: 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具。

    Language:TypeScript38171043

  • hktalent/spring-spel-0day-poc

    spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963

    35411384

  • 00theway/Ghostcat-CNVD-2020-10487

    Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

    Language:Python34452111
  • lol-bot

    iholston/lol-bot

    An account leveling bot for League of Legends written in Python

    Language:Python294719447

  • TeraSecTeam/poc-collection

    poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

    28171105

  • carr0t2/nps-auth-bypass

    nps认证绕过利用工具,CVE-2022-40494,使用此工具可在浏览器访问web控制端后台页面,或者批量获取socks5和http代理

    Language:Python2766035

  • CnHack3r/Goby_PoC_RedTeam

    致力于收集Goby PoC,请勿用于非法操作,后果自负。

    24514235

  • smallfox233/JsonExp

    fastjson漏洞批量检测工具

    Language:HTML23841222

  • TD0U/WeaverScan

    泛微oa漏洞利用工具

    Language:Go2375214

  • 0x727/JNDIExploit

    一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

    Language:Java2282220

  • Cuerz/PoC-ExP

    【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。

    Language:Python1997135

  • Yt1g3r/CVE-2019-3396_EXP

    CVE-2019-3396 confluence SSTI RCE

    Language:Python1735268
  • PowerLadon

    k8gege/PowerLadon

    Ladon hacking Scanner for PowerShell, vulnerability / exploit / detection / MS17010/SmbGhost,Brute-Force SMB/IPC/WMI/NBT/SSH/FTP/MSSQL/MYSQL/ORACLE/VNC

    Language:PowerShell17211162

  • Mr-xn/threat-broadcast

    威胁情报播报(停止运营)

    Language:Python1478064

  • GhostTroops/go4Hacker

    Automated penetration and auxiliary systems, providing XSS, XXE, DNS log, SSRF, RCE, web netcat and other Servers,gin-vue-admin,online https://51pwn.com

    Language:Go1356024

  • k8gege/CiscoExploit

    Cisco Exploit (CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution/CVE-2019-1653/Cisco SNMP RCE/Dump Cisco RV320 Password)

    Language:Python1305161

  • z1un/seeyon_exp

    致远OA漏洞综合利用脚本

    Language:Python1184119

  • Ekey/REE.PAK.Tool

    Tools for extract and repack PAK archives from games based on RE ENGINE

    Language:C#10892317

  • CLincat/vulcat

    vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞

    Language:Python1065515

  • k8gege/CVE-2019-0604

    cve-2019-0604 SharePoint RCE exploit

    Language:Python1024067

  • Whoopsunix/fastjson_study

    Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul

    74306

  • Esonhugh/yapi-rce-webshell

    Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小

    Language:Python61224

  • wr0x00/Lizard

    A python-based network security penetration testing tool.一款基于python的web安全渗透测试集成工具

    Language:Python602011
  • lisp

    jamesmoriarty/lisp

    Minimal Lisp interpreter using 75LOC and only standard libraries.

    Language:Ruby51505

  • xu-xiang/awesome-security-vul-llm

    本项目通过大模型联动爬虫,检索Github上所有存有有价值漏洞信息与漏洞POC或规则信息的项目,并自动识别项目的目录结构、Readme信息后进行总结分析并分类,所汇总的项目可以帮助安全行业从业者收集漏洞信息、POC信息、规则等。

    46109