wj7019's Stars
ssssssss-team/spider-flow
新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。
W01fh4cker/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
vaxilu/x-ui
支持多协议多用户的 xray 面板
trickest/cve
Gather and update all available and newest CVEs with their PoC.
nszy007/CN_Nessus_Plugins_Interface
nessus插件中文查询接口
wwl012345/Vuln-List
(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。
SecWiki/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
Conan924/goby-wiki
根据goby查重poc的接口实现,可以当做漏洞库索引,查缺补漏
light-Life/FOFAbat
FOFA批量脚本,有爬虫和api两种版本
lxflxfcl/monitor
漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息,并使用企业微信实时推送。还可以使用邮箱推送,默认关闭。
vulmon/Vulmap
Vulmap Online Local Vulnerability Scanners Project
zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
chroblert/WindowsVulnScan
hacklcx/HFish
安全、可靠、简单、免费的企业级蜜罐
w5teams/w5
Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可以让团队工作更加高效
Ascotbe/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
shmilylty/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
yaklang/yakit
Cyber Security ALL-IN-ONE Platform
fuchuangxin/guard
系统基于LNMP平台,采用FastAdmin框架开发。整合了`XRAY` `CRAWLERGO` `AWVS` `NAXSI`等安全工具。实现了安全漏洞扫描、项目信息收集、WAF防护、攻击日志收集、漏洞提醒、漏洞统计等功能。
cisagov/log4j-affected-db
A community sourced list of log4j-affected software
huangyuan666/AWD_Platform-1
基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker,用mysql来记录比赛过程。
tangjie1/-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
asaotomo/CVE-2021-42013-Apache-RCE-Poc-Exp
Apache 远程代码执行 (CVE-2021-42013)批量检测工具:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。
Ascotbe/Kernelhub
:palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
ycdxsb/PocOrExp_in_Github
Automatically Collect POC or EXP from GitHub by CVE ID. If you are unable to find the POC/EXP on GitHub, you can also check here: https://pocorexps.nsa.im/
aetkrad/goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
TheTh1nk3r/Goby_POC
Goby POC 存档
gobysec/GobyVuls
Vulnerabilities of Goby supported with exploitation.
78778443/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
bigblackhat/oFx
漏洞批量验证框架