Apache Shiro CVE-2022-32532

Apache Tomcat JMXProxy RCE

Spring Framework RCE via Data Binding on JDK 9+ / spring4shell / CVE-2022-22965

Spring-0day/CVE-2022-22965

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

ecapture是一款无需CA证书，就可以进行HTTPS通讯明文抓包的工具。

自动化巡航扫描框架（可用于红队打点评估）

CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞…

CVE-2022-25636

CVE-2021-42013批量

Blind/Invisible Watermark （图片盲水印，提取水印无须原图！）

漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息，并使用企业微信实时推送。还可以使用邮箱推送，默认关闭。

SecurityExplained is a new series after the previous learning challenge series #Learn365. The aim of #SecurityExplained series is to create informational content in multiple formats and share with …

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和…

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

🐱‍💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks

渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker

Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228

Fiora：漏洞PoC框架的图形版，快捷搜索PoC、一键运行Nuclei

利用fofa搜索socks5开放代理进行代理池轮切的工具

用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件

漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任意文件读取、phpStudyRCE、ShowDoc任意文件上传、原创先锋后台未授权、Kyan账号密码泄露、TerraMa…

自己闲来无事所写以及工作中抽取的安全/运维/开发方面的小脚本

结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具，已支持蚁剑免杀

《PDF 解析》

此项目将不定期从棱角社区对外进行公布一些最新漏洞。