toolsec Goto Github PK

1195777-chrome0day

aliyun-accesskey-tools

阿里云accesskey利用工具

am0n-eye

C2

anti-honeypot

一款可以检测WEB蜜罐并阻断请求的Chrome插件

antsword-loader

AntSword 加载器

attackwebframeworktools

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

av_evasion_tool

掩日 - 免杀执行器生成工具

awesome-cve-poc

✍️ A curated list of CVE PoCs.

bcelcodeman

BCEL encode/decode manager for fastjson payloads

behinderclientsource

❄️冰蝎客户端源码-V4.0.6🔞

blasting_dictionary

爆破字典

bypassav

免杀 defender 360 cobalstrike shellcode

caesar

一个全新的敏感文件发现工具

charlotte

c++ fully undetected shellcode launcher ;)

cloud-bucket-leak-detection-tools

六大云存储，泄露利用检测工具

cobaltstrikesource

Cobaltstrike4.1 Source

coremailuploadrce

Coremail任意文件上传漏洞POC

cuiri

一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马。

cve-2021-1675

C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527

cve-2021-21972

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21972)批量检测脚本

cve-2021-22205

CVE-2021-22205 Unauthorized RCE

cve-2021-31166

Proof of concept for CVE-2021-31166, a remote HTTP.sys use-after-free triggered remotely.

cve-2021-4034

PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)

cve-2021-4035

CVE-2021-4034 1day

cve-2021-4036

PoC for CVE-2021-4034

cve-2021-44228-scanner

Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228

cve-2022-0847-dirtypipe-exploit

A root exploit for CVE-2022-0847

cve-2022-1388

K23605346: BIG-IP iControl REST vulnerability CVE-2022-1388

cve-2022-22954

提供批量扫描URL以及执行命令功能。Workspace ONE Access 模板注入漏洞，可执行任意代码

cyberspacesearchengine-research

网络空间搜索引擎相关的资料