w4n95

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

2021CDN

2022-HW-POC

2022 护网行动 POC 整理

Advanced-SQL-Injection-Cheatsheet

A cheat sheet that contains advanced queries for SQL Injection of all types.

advisories

AFLplusplus

The fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!

afrog-pocs

afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。

aggregate-paper

文章聚合

All-Defense-Tool

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。

HackReport

渗透测试报告/资料文档/渗透经验文档/安全书籍

w4n95/hackerone-reports

Top disclosed reports from HackerOne

w4n95/chatGPT-CodeReview

这是一个调用chatGPT进行代码审计的工具

w4n95/traitor

:arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock

w4n95/CodeQLpy

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

w4n95/Gepetto

IDA plugin which queries OpenAI's gpt-3.5-turbo language model to speed up reverse-engineering

w4n95/TsojanScan

一个集成的BurpSuite漏洞探测插件

w4n95/PcapSplit

按照会话解包, 然后提取明文txt信息, 让ChatGPT来判断一下是否存在攻击行为

w4n95/awesome-incident-response

A curated list of tools for incident response

w4n95/github-cve-monitor

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

w4n95/Awesome-Redteam

一个红队知识仓库

w4n95/penetration-suite-toolkit

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

w4n95/GCTI

w4n95/scalpel

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。 原理：https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog

w4n95/awesome-security-newsletters

Periodic cyber security newsletters that capture the latest news, summaries of conference talks, research, best practices, tools, events, vulnerabilities, and analysis of trending threats and attacks

w4n95/goby-pocs

List of pocs for goby

w4n95/msmap

Msmap is a Memory WebShell Generator.

w4n95/FastjsonScan

Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

w4n95/ShiroAndFastJson

shiro加fastjson环境

w4n95/aggregate-paper

文章聚合

w4n95/MYExploit

OAExploit一款基于产品的一键扫描工具。

w4n95/rotateproxy

利用fofa搜索socks5开放代理进行代理池轮切的工具

w4n95/PowerUpSQL

PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server

w4n95/POC-bomber

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

w4n95/yarGen

yarGen is a generator for YARA rules

w4n95/goon

goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

w4n95/SecurityServiceBox

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试

w4n95/RedTeam_BlueTeam_HW

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

w4n95/APT_Digital_Weapon

Indicators of compromise (IOCs) collected from public resources and categorized by Qi-AnXin.

w4n95/2022-HW-POC

2022 护网行动 POC 整理

w4n95/Landray-oa-rce

蓝凌oa无回显rce漏洞poc脚本