exp

There are 250 repositories under exp topic.

  • Ladon

    k8gege/Ladon

    Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等,大量高危漏洞检测模块MS17010、Zimbra、Exchange

    Language:C#5k8881876

  • zhzyker/exphub

    Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

    Language:Python4.2k14861.1k

  • tr0uble-mAker/POC-bomber

    利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点

    Language:Python2.3k3742382

  • Ascotbe/Medusa

    :cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中

    Language:Python2.2k4451338

  • 0x727/SpringBootExploit

    项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

    Language:Java1.9k2433314

  • gobysec/Goby

    Attack surface mapping

    1.4k30509152

  • BaizeSec/bylibrary

    白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

    Language:HTML1.4k437383

  • c0ny1/FastjsonExploit

    Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)

    Language:Java1.3k148176

  • GhostTroops/TOP

    TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things

    Language:Shell691310120

  • yqcs/prismx

    :: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

    Language:Go59781770

  • k8gege/CVE-2019-0708

    3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

    Language:Python3881530189

  • 00theway/Ghostcat-CNVD-2020-10487

    Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

    Language:Python38342113

  • hktalent/spring-spel-0day-poc

    spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963

    35711380
  • lol-bot

    iholston/lol-bot

    An account leveling bot for League of Legends written in Python

    Language:Python351825154

  • smallfox233/JsonExp

    fastjson漏洞批量检测工具

    Language:HTML33661532

  • 0x727/JNDIExploit

    一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

    Language:Java3194225

  • carr0t2/nps-auth-bypass

    nps认证绕过利用工具,CVE-2022-40494,使用此工具可在浏览器访问web控制端后台页面,或者批量获取socks5和http代理

    Language:Python3066039

  • TeraSecTeam/poc-collection

    poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

    27971103

  • TD0U/WeaverScan

    泛微oa漏洞利用工具

    Language:Go2505412

  • CnHack3r/Goby_PoC_RedTeam

    致力于收集Goby PoC,请勿用于非法操作,后果自负。

    24914235

  • Ekey/REE.PAK.Tool

    Tools for extract and repack PAK archives from games based on RE ENGINE

    Language:C#21294530

  • Cuerz/PoC-ExP

    【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。

    Language:Python2047135
  • PowerLadon

    k8gege/PowerLadon

    Ladon hacking Scanner for PowerShell, vulnerability / exploit / detection / MS17010/SmbGhost,Brute-Force SMB/IPC/WMI/NBT/SSH/FTP/MSSQL/MYSQL/ORACLE/VNC

    Language:PowerShell17710156

  • Yt1g3r/CVE-2019-3396_EXP

    CVE-2019-3396 confluence SSTI RCE

    Language:Python1745265

  • XiaomingX/data-cve-poc

    这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

    Language:Java1555029

  • GhostTroops/go4Hacker

    Automated penetration and auxiliary systems, providing XSS, XXE, DNS log, SSRF, RCE, web netcat and other Servers,gin-vue-admin,online https://51pwn.com

    Language:Go1466026

  • Mr-xn/threat-broadcast

    威胁情报播报(停止运营)

    Language:Python1468059

  • k8gege/CiscoExploit

    Cisco Exploit (CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution/CVE-2019-1653/Cisco SNMP RCE/Dump Cisco RV320 Password)

    Language:Python1325259

  • CLincat/vulcat

    vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞

    Language:Python1245617

  • xu-xiang/awesome-security-vul-llm

    本项目通过大模型联动爬虫,检索Github上所有存有有价值漏洞信息与漏洞POC或规则信息的项目,并自动识别项目的目录结构、Readme信息后进行总结分析并分类,所汇总的项目可以帮助安全行业从业者收集漏洞信息、POC信息、规则等。

    1202118

  • mqttsnet/open-exp-plugin

    open-exp-plugin 是一个示例插件,旨在展示如何开发和扩展 ThingLinks 平台的功能。此插件提供了一个实验性功能扩展示例,帮助开发者深入了解如何利用 ThingLinks 的 API 和插件架构进行自定义开发和集成。

    Language:Java115116

  • k8gege/CVE-2019-0604

    cve-2019-0604 SharePoint RCE exploit

    Language:Python1014067

  • Whoopsunix/fastjson_study

    Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul

    89308

  • XiaomingX/this-person-does-not-exist

    这是一个基于深度学习技术的项目,生成虚拟人物的照片,这些照片看似真实但实际上是不存在的人物。代码实现了生成对抗网络(GAN)的模型,能够创建逼真的人脸图像。

    Language:Python70202

  • Esonhugh/yapi-rce-webshell

    Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小

    Language:Python65234

  • wr0x00/Lizard

    A python-based network security penetration testing tool.一款基于python的web安全渗透测试集成工具

    Language:Python622011