exp

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

Ladon modular hacking framework penetration scanner & Cobalt strike, Ladon 9.2.1 has 171 built-in modules, including information collection / surviving host / port scanning / service identification / password blasting / vulnerability detection / vulnerability utilization. Vulnerability detection includes ms17010 / smbghost / Weblogic / ActiveMQ / Tomcat / Struts2, password and password blasting (MySQL / Oracle / MSSQL) / ftp / SSH (Linux) / VNC / windows (IPC / WMI / SMB / NetBIOS / LDAP / smbhash / wmihash / winrm), remote execution of commands (smbexec / wmieexe / psexec / atexec / sshexec / webshell), lowering and lifting of rights runas, getsystem, POC / exploit, support for global strike 3.x-4.0

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Attack surface mapping

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963

泛微OA漏洞综合利用脚本

TOP All bugbounty pentesting CVE-2022- POC Exp RCE example payload Things

Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

CVE-2019-3396 confluence SSTI RCE

威胁情报播报（停止运营）

致力于收集Goby PoC，请勿用于非法操作，后果自负。

Cisco Exploit (CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution/CVE-2019-1653/Cisco SNMP RCE/Dump Cisco RV320 Password)

Ladon Network Penetration Scanner for PowerShell, vulnerability / exploit / detection / MS17010/SmbGhost,Brute-Force SMB/IPC/WMI/NBT/SSH/FTP/MSSQL/MYSQL/ORACLE/VNC

致远OA漏洞综合利用脚本