Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
2021CDN
2022-HW-POC
2022 护网行动 POC 整理
Advanced-SQL-Injection-Cheatsheet
A cheat sheet that contains advanced queries for SQL Injection of all types.
advisories
AFLplusplus
The fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!
afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。
aggregate-paper
文章聚合
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
w4n95's Repositories
w4n95/ApiFuzzDictionary
红队API接口Fuzz字典,WEB安全,渗透测试,API,字典
w4n95/Apt_t00ls
高危漏洞利用工具
w4n95/bug-bounty
bounty collection
w4n95/DecryptTools
DecryptTools-综合解密
w4n95/Exp-Tools
一款集成高危漏洞exp的实用性工具
w4n95/fastjsonChecker
burp手工检测fastjson辅助
w4n95/goby-poc
451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。
w4n95/I-Wanna-Get-All
OA漏洞利用工具
w4n95/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
w4n95/JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
w4n95/jwt-secrets
w4n95/jwt_tool
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
w4n95/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,支持小程序的代码审计和发现敏感信息泄露等安全问题,自动解密,解包,可还原工程目录
w4n95/laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
w4n95/leedl-tutorial
《李宏毅深度学习教程》(李宏毅老师推荐👍,苹果书🍎),PDF下载地址:https://github.com/datawhalechina/leedl-tutorial/releases
w4n95/linux-exploit-suggester
Linux privilege escalation auditing tool
w4n95/mitan
密探渗透工具包含域名查询,搜索语法,资产测绘(FOFA,Hunter,quake),指纹识别,敏感信息采集,文件扫描、密码字典等功能
w4n95/Nuclei-Templates-Collection
Nuclei Templates Collection
w4n95/oday
javafx编写的poc管理工具和漏洞扫描的小工具
w4n95/OpenArk
The Next Generation of Anti-Rookit(ARK) tool for Windows.
w4n95/OSCP-CheatSheet
My OSCP Prep Sandbox!!
w4n95/pe-sieve
Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches).
w4n95/poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
w4n95/PPPVULNS
Java CVE Vulnerability Environment
w4n95/PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
w4n95/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
w4n95/SecurityList
A list for Web Security and Code Audit
w4n95/Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
w4n95/Web-SurvivalScan
对Web渗透项目资产进行快速存活验证
w4n95/wiki
漏洞文库 wiki.wy876.cn