Penetration_Testing_POC

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。

请注意所有工具是否有后门或者其他异常行为，建议均在虚拟环境操作。

• Penetration_Testing_POC
• 请善用搜索[Ctrl+F]查找
• IOT Device&Mobile Phone
• Web APP
• 提权辅助相关
• PC
• tools-小工具集合
• 文章/书籍/教程相关
• 说明

请善用搜索[Ctrl+F]查找

IOT Device&Mobile Phone

• 天翼创维awifi路由器存在多处未授权访问漏洞
• 华为WS331a产品管理页面存在CSRF漏洞
• CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
• D-Link路由器RCE漏洞
• CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
• D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)
• Huawei HG255 Directory Traversal[目录穿越]|本地备份文件
• D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit)CVE-2019-20215(Metasploit)
• 从 Interfaces.d 到 RCE：Mozilla WebThings IoT 网关漏洞挖掘
• 小米系列路由器远程命令执行漏洞（CVE-2019-18370，CVE-2019-18371）
• Intelbras Wireless N 150Mbps WRN240 - Authentication Bypass (Config Upload-未经验证即可替换固件)
• cve-2020-8634&cve-2020-8635|Wing FTP Server 6.2.3权限提升漏洞发现分析复现过程|Wing FTP Server 6.2.5权限提升
• CVE-2020-9374-TP LINK TL-WR849N - RCE
• CVE-2020-12753-LG 智能手机任意代码执行漏洞
• CVE-2020-12695-UPnP 安全漏洞
• 79款 Netgear 路由器遭远程接管0day
• dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377
• wacker：一组脚本，可辅助对WPA3接入点执行在线词典攻击
• CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析-原地址
• CNVD-2021-14536_锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞
• CNVD-2021-14544:Hikvision 海康威视流媒体管理服务器任意文件读取
• CNVD-2020-25078:D-link 敏感信息泄漏，可以直接获取账户密码查看监控
• ios-gamed-0day
• ios-nehelper-wifi-info-0day
• ios-nehelper-enum-apps-0day
• iOS 15.0.1 RCE PoC
• CVE-2021-36260：海康威视产品命令注入漏洞
• CVE-2021-33044、CVE-2021-33045 大华摄像头POC|相关分析|登录绕过chrome 插件
• CVE-2021-36260：海康威视命令注入漏洞|又一个CVE-2021-36260利用脚本
• CVE-2021-41653：TP-Link TL-WR840N V5(EU) - RCE
• DirtyPipe-Android：Dirty Pipe root exploit for Android
• CVE-2022-30075：Tp-Link Archer AX50 Authenticated RCE
• NotQuite0day：D-Link 1960相关漏洞
• HuaYuReportRCE：华域数广Report组件GetShell
• IOT_Vul：IOT相关漏洞收集
• CameraHack：批量扫描破解海康威视、大华等摄像头的常见漏洞
• CVE-2022-32832：apple macos 的 apfs 导致内核任意代码执行漏洞
• HookWechatRecall：通过frida工具 拦截 微信撤回Demo
• IOT_vuln：IOT相关漏洞仓库
• hikvision_CVE-2017-7921_auth_bypass_config_decryptor：解密受CVE-2017-7921影响的海康威视的配置文件
• CVE-2022-20866：思科自适应安全设备软件和 Firepower 威胁防御软件 RSA 私钥泄漏检查
• WLAN-AP-WEA453e RCE:三星路由器远程命令执行漏洞
• Buffer overflow in Xiongmai DVRs|备份
• CVE-2023-27350: PaperCut NG身份验证绕过导致的RCE
• ivms-8700-0day-poc: 海康威视iVMS-8700综合安防管理平台任意文件上传漏洞
• badspin: Android Kernel内存错误引用漏洞
• HikvisionIVMSGetShell: 海康威视IVMS综合安防管理平台软件GetShell
• iot: DIR-816 823g系列路由器的漏洞利用
• VulIoT: DIR-816 823g系列路由器漏洞利用
• NsePocsuite-lua: 网络摄像头漏洞检测脚本.Nmap (Nse Nmap script engine)
• 设备漏洞挖掘思路
• Vivotek CC8160 固件栈溢出漏洞复现分析
• 小米AX9000路由器CVE-2023-26315漏洞挖掘
• IOT-CVE-2018-17066(D-Link命令注入漏洞)
• 针对IoT固件的openssl加密的提取&暴力破解工具
• 小米路由器固件仿真模拟方案
• QEMU搭建ARM64环境 _ ZIKH26's Blog
• SSD Advisory - NVMS9000 Information Disclosure - SSD Secure Disclosure
• DIR-820 CVE-2022-26258漏洞复现
• 从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞)
• 2024 RWCTF群晖 BC500摄像头RCE--未授权_栈溢出
• 路由器dd手动提取固件---迅捷PoEAC路由一体机FR100P-AC固件提取

Web APP

• 致远OA_A8_getshell_0day
• Couch through 2.0存在路径泄露漏洞
• Cobub Razor 0.7.2存在跨站请求伪造漏洞
• joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
• MiniCMS 1.10存在CSRF漏洞可增加管理员账户
• Z-Blog 1.5.1.1740存在XSS漏洞
• YzmCMS 3.6存在XSS漏洞
• Cobub Razor 0.7.2越权增加管理员账户
• Cobub Razor 0.8.0存在SQL注入漏洞
• Cobub Razor 0.8.0存在物理路径泄露漏洞
• 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
• DomainMod的XSS集合
• GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
• yii2-statemachine v2.x.x存在XSS漏洞
• maccms_v10存在CSRF漏洞可增加任意账号
• LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
• Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
• Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
• Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
• Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
• indexhibit cms v2.1.5 直接编辑php文件getshell
• S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
• S-CMS PHP v3.0存在SQL注入漏洞
• MetInfoCMS 5.X版本GETSHELL漏洞合集
• MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较).pdf
• discuz ml RCE 漏洞检测工具
• thinkphp5框架缺陷导致远程代码执行
• FineCMS_v5.0.8两处getshell
• Struts2_045漏洞批量检测|搜索引擎采集扫描
• thinkphp5命令执行
• typecho反序列化漏洞
• CVE-2019-10173 Xstream 1.4.10版本远程代码执行
• IIS/CVE-2017-7269-Echo-PoC
• CVE-2019-15107 Webmin RCE
• thinkphp5 rce漏洞检测工具
• thinkphp5_RCE合集
• thinkphp3.X-thinkphp5.x
• 关于ThinkPHP框架的历史漏洞分析集合
• CVE-2019-11510
• Redis(<=5.0.5) RCE
• Redis 4.x/5.x RCE（主从复制导致RCE）
• 生成Redis恶意模块so文件配合主从复制RCE达到命令执行|相关文章
• RedisWriteFile-通过 Redis 主从写出无损文件，可用于 Windows 平台下写出无损的 EXE、DLL、 LNK 和 Linux 下的 OS 等二进制文件
• WeblogicScanLot系列，Weblogic漏洞批量检测工具
• jboss_CVE-2017-12149
• Wordpress的拒绝服务（DoS）-CVE-2018-6389
• Webmin Remote Code Execution (authenticated)-CVE-2019-15642
• CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
• CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞
• CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
• CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
• 泛微OA管理系统RCE漏洞利用脚本
• CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit
• zentao-getshell 禅道8.2 - 9.2.1前台Getshell
• 泛微 e-cology OA 前台SQL注入漏洞
• Joomla-3.4.6-RCE
• Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)
• 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)
• CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass
• CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
• CVE-2019-11043-PHP远程代码执行漏
• ThinkCMF漏洞全集和
• CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
• ecologyExp.jar-泛微ecology OA系统数据库配置文件读取
• freeFTP1.0.8-'PASS'远程缓冲区溢出
• rConfig v3.9.2 RCE漏洞
• apache_solr_rce
• CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行
• Apache Flink任意Jar包上传导致远程代码执行
• Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）
• cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC
• CVE-2019-12409_Apache_Solr RCE
• Shiro RCE (Padding Oracle Attack)
• CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传
• Apache Solr RCE via Velocity Template Injection
• CVE-2019-10758-mongo-express before 0.54.0 is vulnerable to Remote Code Execution
• CVE-2019-2107-Android播放视频-RCE-POC(Android 7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本，9.0版本)
• CVE-2019-19844-Django重置密码漏洞(受影响版本:Django master branch,Django 3.0,Django 2.2,Django 1.11)
• CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞，影响: 4.0.0版本至4.6.0版本)
• ZZCMS201910 SQL Injections|ZZCMS201910代码审计
• WDJACMS1.5.2模板注入漏洞
• CVE-2019-19781-Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway
• CVE-2019-19781.nse---use Nmap check Citrix ADC Remote Code Execution
• Mysql Client 任意文件读取攻击链拓展
• CVE-2020-5504-phpMyAdmin注入(需要登录)-另一篇关于次漏洞的 复现
• CVE-2020-5509-Car Rental Project 1.0版本中存在远程代码执行漏洞
• CryptoAPI PoC CVE-2020-0601|另一个PoC for CVE-2020-0601
• New Weblogic RCE (CVE-2020-2546、CVE-2020-2551) CVE-2020-2546|WebLogic WLS核心组件RCE分析（CVE-2020-2551）|CVE-2020-2551-Weblogic IIOP 反序列化EXP
• CVE-2020-5398 - RFD(Reflected File Download) Attack for Spring MVC
• PHPOK v5.3&v5.4getshell | phpok V5.4.137前台getshell分析 | PHPOK 4.7从注入到getshell
• thinkphp6 session 任意文件创建漏洞复现 含POC --- 原文在漏洞推送公众号上
• ThinkPHP 6.x反序列化POP链（一）|原文链接
• ThinkPHP 6.x反序列化POP链（二）|原文链接
• ThinkPHP 6.x反序列化POP链（三）|原文链接
• WordPress InfiniteWP - Client Authentication Bypass (Metasploit)
• 【Linux提权/RCE】OpenSMTPD 6.4.0 < 6.6.1 - Local Privilege Escalation + Remote Code Execution
• CVE-2020-7471-django1.11-1.11.282.2-2.2.103.0-3.0.3 StringAgg(delimiter)使用了不安全的数据会造成SQL注入漏洞环境和POC
• CVE-2019-17564 : Apache Dubbo反序列化漏洞
• CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)
• YzmCMS 5.4 后台getshell
• 关于Ghostcat(幽灵猫CVE-2020-1938漏洞)：CNVD-2020-10487(CVE-2020-1938), tomcat ajp 文件读取漏洞poc|Java版本POC|Tomcat-Ajp协议文件读取漏洞|又一个python版本CVE-2020-1938漏洞检测|CVE-2020-1938-漏洞复现环境及EXP
• CVE-2020-8840：Jackson-databind远程命令执行漏洞（或影响fastjson）
• CVE-2020-8813-Cacti v1.2.8 RCE远程代码执行 EXP以及分析（需要认证/或开启访客即可不需要登录）(一款Linux是基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具)|EXP|CVE-2020-8813MSF利用脚本
• CVE-2020-7246-PHP项目管理系统qdPM< 9.1 RCE
• CVE-2020-9547：FasterXML/jackson-databind 远程代码执行漏洞
• CVE-2020-9548：FasterXML/jackson-databind 远程代码执行漏洞
• Apache ActiveMQ 5.11.1目录遍历/ Shell上传
• CVE-2020-2555：WebLogic RCE漏洞POC|CVE-2020-2555-Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE
• CVE-2020-1947-Apache ShardingSphere UI YAML解析远程代码执行漏洞
• CVE-2020-0554：phpMyAdmin后台SQL注入
• 泛微E-Mobile Ognl 表达式注入|表达式注入.pdf
• 泛微10前台上传 getshell|Python 版本 getshell
• 通达OA RCE漏洞|通达OAv11.6版本RCE复现分析+EXP-EXP下载
• CVE-2020-10673-jackson-databind JNDI注入导致远程代码执行
• CVE-2020-10199、CVE-2020-10204漏洞一键检测工具，图形化界面（Sonatype Nexus <3.21.1）
• CVE-2020-2555-Oracle Coherence 反序列化漏洞|分析文章
• cve-2020-5260-Git凭证泄露漏洞
• 通达OA前台任意用户伪造登录漏洞批量检测
• CVE-2020-11890 JoomlaRCE <3.9.17 远程命令执行漏洞(需要有效的账号密码)
• CVE-2020-10238【JoomlaRCE <= 3.9.15 远程命令执行漏洞(需要有效的账号密码)】&CVE-2020-10239【JoomlaRCE 3.7.0 to 3.9.15 远程命令执行漏洞(需要有效的账号密码)】
• CVE-2020-2546，CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3 payload exploit poc python3|CVE-2020-2883-Weblogic coherence.jar RCE|WebLogic-Shiro-shell-WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册filter内存shell|shiro_rce_tool：可能是最好用的shiro利用工具|ShiroExploit：ShiroExploit 是一款 Shiro 可视化利用工具，集成密钥爆破，命令回显内存马注入等功能
• tongda_oa_rce-通达oa 越权登录+文件上传getshell
• CVE-2020-11651-SaltStack Proof of Concept【认证绕过RCE漏洞】|CVE-2020-11651&&CVE-2020-11652 EXP
• showdoc的api_page存在任意文件上传getshell
• Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法
• SpringBoot_Actuator_RCE
• jizhicms(极致CMS)v1.7.1代码审计-任意文件上传getshell+sql注入+反射XSS
• CVE-2020-9484：Apache Tomcat Session 反序列化代码执行漏洞|CVE-2020-9484：Apache Tomcat 反序列化RCE漏洞的分析和利用
• PHPOK 最新版漏洞组合拳 GETSHELL
• Apache Kylin 3.0.1命令注入漏洞
• weblogic T3 collections java InvokerTransformer Transformer InvokerTransformer weblogic.jndi.WLInitialContextFactory
• CVE-2020-5410 Spring Cloud Config目录穿越漏洞
• NewZhan CMS 全版本 SQL注入（0day）
• 盲注 or 联合？记一次遇见的奇葩注入点之SEMCMS3.9（0day）
• 记一次SEMCMS代码审计
• 对 SEMCMS 再一次审计
• 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过
• CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞
• CVE-2020-5902-F5 BIG-IP 远程代代码执行（RCE）&任意文件包含读取|CVE-2020-5902又一EXP加测试docker文件
• CVE-2020-8193-Citrix未授权访问任意文件读取
• 通读审计之天目MVC_T框架带Home版(temmokumvc)_v2.01
• CVE-2020-14645-WebLogic 远程代码执行漏洞|Weblogic_CVE-2020-14645
• CVE-2020-6287-SAP NetWeaver AS JAVA 授权问题漏洞-创建用户EXP|SAP_RECON-PoC for CVE-2020-6287, CVE-2020-6286 (SAP RECON vulnerability)
• CVE-2018-1000861, CVE-2019-1003005 and CVE-2019-1003029-jenkins-rce
• CVE-2020-3452：Cisco ASA/FTD 任意文件读取漏洞
• 74CMS_v5.0.1后台RCE分析
• CVE-2020-8163 - Remote code execution of user-provided local names in Rails
• 【0day RCE】Horde Groupware Webmail Edition RCE
• pulse-gosecure-rce-Tool to test for existence of CVE-2020-8218
• Exploit for Pulse Connect Secure SSL VPN arbitrary file read vulnerability (CVE-2019-11510)
• Zblog默认Theme_csrf+储存xss+getshell
• 用友GRP-u8 注入+天融信TopApp-LB 负载均衡系统sql注入|绿盟UTS综合威胁探针管理员任意登录复现|HW弹药库之深信服EDR 3.2.21 任意代码执行漏洞分析
• CVE-2020-13935-Tomcat的WebSocket安全漏洞可导致拒绝服务攻击
• Douphp 网站后台存储型XSS漏洞分析-原文地址
• Adminer 简单的利用-原文地址
• 骑士CMS assign_resume_tpl远程代码执行分析-原文地址
• kibana由原型污染导致RCE的漏洞（CVE-2019-7609）-YouTube相关报告
• cve-2019-17558-apache solr velocity 注入远程命令执行漏洞
• Weblogic Server（CVE-2021-2109 ）远程代码执行漏洞-原文地址
• 辰光PHP客服系统源码3.6 前台 getshell-0day|原文地址
• zzzcms(asp)前台Getshell
• wjdhcms前台Getshell(条件竞争)-原文地址
• glpi_cve-2020-11060-相关文章
• CVE-2021-21315-PoC-Node.js组件systeminformation代码注入漏洞
• CVE-2021-23132-Joomla! 目录遍历导致 RCE 漏洞EXP|复现文章-原文链接
• 对ShirneCMS的一次审计思路-反序列化getshell-原文地址-cms地址1-cms地址2
• Apache Solr最新版任意文件读取0day|原文地址
• KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)|原文地址
• CVE-2021-22986-F5 BIG-IP 远程代码执行漏洞EXP|CVE-2021-22986批量检测
• CNVD-2021-10543：MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
• CVE-2021-26295-POC
• eyouRCE：（CNVD-2021-26422）亿邮电子邮件系统 远程命令执行漏洞 python版本|EYouMailRCE：jar单文件版本
• ThinkPHP3.2.x RCE漏洞
• Apache Solr SSRF(CVE-2021-27905)
• Coremail任意文件上传漏洞POC,支持单个或者批量检测
• CVE-2021-26086 ：Atlassian Jira Server/Data Center 8.4.0 File Read 漏洞
• CVE-2021-41773 CVE-2021-42013漏洞批量检测工具：Apache 2.4.49 和 2.4.50版本任意文件读取和命令执行漏洞绕过利用工具
• CVE-2021-24499：Workreap Theme 小于2.2.1 未授权任意文件上传导致 RCE
• CVE-2021-30632：chrome V8越界写入漏洞可至内存损坏
• laravel-exploits：Exploit for CVE-2021-3129
• CVE-2021-21234：Spring Boot 目录遍历
• CVE-2021-22205：gitlab ce 文件上传 ExifTool导致命令执行 的 RCE 漏洞
• Hadoop Yarn RPC未授权RCE
• CVE-2021-41277：Metabase 敏感信息泄露
• Alibaba Sentinel 前台 SSRF
• CVE-2021-37580：Apache ShenYu权限认证绕过
• log4j2_rce|apache-log4j-poc|CVE-2021-44228：Log4j2|log4shell-vulnerable-app:又一个 log4j 练习 APP
• cve-2021-45232-exp：Apache apisix dashboard unauthcation rce
• Spring Boot + H2数据库JNDI注入|原文地址
• CVE-2021-43297：Apache Dubbo Hessian2异常处理时的反序列化
• CVE-2022-21371：Oracle WebLogic Server LFI
• CVE-2022-0332：Moodle 3.11 to 3.11.4 - SQL injection
• CVE-2022-0185：Linux 内核漏洞可导致逃逸Kubernetes中的容器
• cve-2022-23131：zabbix-saml-bypass-exp|另一个 cve-2022-23131
• CVE-2022-22947：Spring Cloud Gateway远程代码执行|CVE-2022-22947：golang 版本|cve-2022-22947-godzilla-memshell：CVE-2022-22947 注入Godzilla内存马
• spring-cloud-function-SpEL-RCE：Spring Cloud Function SpEL RCE|相关文章
• CVE-2022-22963：Spring-cloud-function-SpEL-RCE
• CVE-2022-22965：spring mvc RCE 的分析|CVE-2022-22965：Spring Framework RCE (CVE-2022-22965) Nmap (NSE) Checker (Non-Intrusive)|CVE-2022-22965:Spring4Shell的golang 版本检测实现
• CVE-2022-22954-VMware-RCE：VMware Workspace ONE Access RCE|VMware-CVE-2022-22954
• CVE-2021-31805：S2-062 Apache Struts2 远程代码执行漏洞
• CVE-2021-21300：Git符号链接代码执行漏洞
• YonyouNC_Tip：用友NC历史漏洞
• CVE-2022-1388-EXP：CVE-2022-1388 F5 BIG-IP RCE 批量检测|CVE-2022-1388 nuclei 模板|CVE-2022-1388：另一个扫描脚本
• CVE-2022-24734： MyBB论坛后台 RCE
• CVE-2022-0540：Atlassian Jira Seraph Authentication Bypass RCE
• CVE-2022-25237：Bonitasoft Platform 从认证绕过到RCE|CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅
• CVE-2022-22978：Spring Security身份认证绕过漏洞|相关分析
• FastjsonPoc：Fastjson 1.2.80 反序列化代码 Demo 以及环境
• CVE-2022-26133：Atlassian Bitbucket Data Center 反序列化漏洞批量验证和利用
• CVE-2022-26134：Confluence OGNL 注入RCE漏洞|另一个cve-2022-26134漏洞利用工具
• CVE-2022-32275：GRAFANA 8.4.3 DASHBOARD 目录遍历|CVE-2022-32276：未授权绕过漏洞
• SXF_SSLVPN_arbitrary_get_session：SSLVPN任意用户登录漏洞
• CVE-2022-28346：DjangoSQL注入QuerySet.annotate(), aggregate(), and extra()环境|另一个CVE-2022-28346环境|CVE-2022-28346相关文章分析
• CVE-2022-32532：Apache Shiro身份认证绕过漏洞
• CVE-2022-34265：Django SQL注入漏洞
• CVE-2022-33980-Apache-Commons-Configuration-RCE
• cve-2022-33891：Apache Spark Shell命令注入|又一个cve-2022-33891漏洞利用工具
• LandrayOATreexmlRCE：蓝凌OA Treexml远程命令执行
• ZentaoSqli：Zentao v16.5 SQL注入漏洞 POC
• CVE-2022-36446-Webmin-Software-Package-Updates-RCE：Webmin 远程代码执行漏洞
• CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞
• CVE-2022-31101：PrestaShop bockwishlist module 2.1.0 SQLi
• CVE-2022-30525：CVE-2022-30525 Zyxel 防火墙命令注入漏洞 POC&EXPC
• CVE-2022-2185：gitlab 远程代码执行（需要身份验证）
• CVE-2022-27925-PoC：Zimbra Collaboration 存在路径穿越漏洞最终导致RCE|zaber：golang 编写的 CVE-2019-9670 XXE 漏洞利用工具
• CVE-2022-1040：Sophos XG115w 防火墙 17.0.10 MR-10 - 身份验证绕过
• CVE-2022-31269：Nortek Control Linear eMerge E3-Series 信息泄露
• CNVD-2022-60632 畅捷通任意文件上传漏洞复现|备份|备份2
• teleport 堡垒机任意用户登录漏洞|备份|备份1|备份2
• CVE-2022-40127：Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC
• CVE-2022-36537:ZK framework authentication bypass & connectWise r1Soft server backup manager remote code execution.
• CVE-2022-40684: Fortinet FortiOS, FortiProxy, and FortiSwitchManager身份认证绕过漏洞
• Weblogic-CVE-2023-21839：Oracle WebLogic Server远程代码执行|Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
• CVE-2022-39952：FortiNAC keyUpload zipslip 远程代码执行漏洞
• CVE-2022-21587：Oracle E-Business Suite 未授权RCE|Oracle E-BS CVE-2022-21587 Exploit Plugin for woodpecker-framwork
• Alibab-Nacos-Unauthorized-Login: Alibab Nacos <= 2.2.0 未授权访问「默认key生成jwt token」|Nacos-Authentication-Bypass-Poc |nacos_vul: Nacos身份验证绕过批量检测（QVD-2023-6271）+ 直接添加用户
• CVE-2023-27524: Apache Superset中不安全的默认配置
• CVE-2023-1671: Sophos Web Appliance 远程命令执行漏洞
• CVE-2023-28771-PoC: Zyxel firewalls 命令注入漏洞
• CVE-2023-25690-POC: Apache HTTP Server 请求走私漏洞
• realor-sql-Injection-exp: 瑞友天翼应用虚拟化-远程代码执行/sql注入
• Apache-Solr-8.3.1-RCE: Apache Solr 8.3.1 admin panel RCE (Windows)
• CVE-2023-27997-check: Fortinet FortiOS SSL-VPN 远程代码执行漏洞
• CVE-2023-20178: Cisco AnyConnect Secure Mobility Client for Windows 系统权限提升漏洞
• CVE-2023-34960: Chamilon命令执行
• CVE-2023-23333：Contec SolarView Compact命令执行
• CVE-2023-7028：GitLab 任意用户密码重置漏洞
• CVE-2023-22527：Atlassian Confluence - Remote Code Execution|nuclei-temoplateCVE-2023-22527：Atlassian Confluence - Remote Code Execution
• CVE-2024-23897：Jenkins CLI 任意文件读取漏洞可至RCE
• CVE-2024-21887：ivanti policy secure-22.6命令注入漏洞
• CVE-2024-0204：Goanywhere MFT 未授权创建管理员漏洞
• CVE-2024-4577：PHP CGI Windows平台远程代码执行漏洞|1|2
• CVE-2024-34102：Magento estimate-shipping-methods XXE漏洞
• CVE-2024-37032：Ollama 目录遍历致代码执行漏洞
• CVE-2024-5806：MOVEit 转移身份验证绕过漏洞
• thinkphp3.2.5的一个伪0day
• 海康威视综合安防管理平台productFile远程命令执行漏洞分析
• 大华智慧园区系统登录绕过分析
• 23年攻防大杀器 大华智慧园区综合管理平台 代码审计
• 通过代码审计用友NC6.5获取CNVD高危证书(workflowService和PaWfm2的SQL注入)
• 不求甚解之考古某企业数字化平台(用友 NC actionhandlerservlet 反序列化)
• 信呼OA 2.6.0 半年前的一次审计
• 信呼OA(v2.6.3)后台GETSHELL分析
• 信呼OA后台GETSHELL分析
• 金蝶Apusic应用服务器 任意文件上传漏洞-某国产中间件文件上传漏洞分析
• nginxwebui后台rce截止3.9.9
• 记一次代码审计(nginxWebUI<=4.1.1)rce测试学习过程
• 高危CNVD_用友-U8-OA基础版(operaFileActionController.jsp)存在文件覆写漏洞getshell
• 飞企互联Ognl表达式注入导致RCE-某oa命令执行漏洞挖掘思路
• CVE-2023-51444-漏洞剖析到内存马注入
• PHP中的模板注入漏洞刨析
• RuoYi-Flowable-Plus 0day表达式注入(v0.8.3)
• SSRF突破对file协议的限制
• ShowDoc SQL注入_反序列化漏洞分析
• ThinkPHP8 反序列化调用链
• [翻译]GHSL-2023-229_GHSL-2023-230：Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030
• 【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇一）
• 【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇二）
• jepaas低代码平台代码审计分析(权限绕过_文件上传_SQL注入)
• ofbiz目录遍历致代码执行漏洞（CVE-2024-32113）分析
• php绕过(360)某防护软件执行系统命令
• tomcat内存马分析
• 从 js map 泄露到接管 OSS 对象存储的一次经典案例分享
• 浅析DolphinPHP新版本的漏洞挖掘
• 通用Tomcat InvokerServlet RCE攻击链挖掘
• 金和OA C6办公系统全局绕过漏洞分析
• 关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明
• MSSQL注入绕过360执行命令
• Java中Fastjson各版本漏洞对抗史与总结
• Java之SpringBoot漏洞利用姿势合集总结详细版
• FastJson1&FastJson2反序列化利用链分析
• 记一次离谱的内存马 GetShell
• 探究EL表达式注入的回显方式
• 浏览器中修改js文件_mitmproxy实现对加密请求的明文fuzz
• 移动端渗透测试解决方案
• 怒绕三个WAF注入的小故事
• 记一次某双一流大学漏洞挖掘
• CC链再次挖掘
• CVE-2024-36401 GeoServer远程代码执行
• GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析
• GeoServer property RCE注入内存马
• GeoServer历史漏洞分析
• _.Net ViewState反序列化实现无文件哥斯拉内存马(万户ezEip)
• nginx deny限制路径绕过
• 契约锁代码审计分析
• 宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE)
• 帆软channel反序列化漏洞分析
• 帆软channel v5反序列化绕过
• 蓝凌 EKP 前台远程命令执行漏洞分析
• 某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越)
• 深入解析PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577_CVE-2012-1823）
• 漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE)
• 记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改 任意用户登录漏洞
• (Nday)泛微E-office 10 OfficeServer.php 下载_上传漏洞分析
• CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析
• CVE-2024-36412 SuiteCRM未授权sql注入分析
• CVE-2024-38856 Apache OFBiz Authentication Bypass
• CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析
• Dedecms后台RCE的一些方法 – fushulingのblog
• H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析
• Nacos 0day（derby_源码）分析 _ 不出网利用
• Nacos <=2.4.0.1 任意文件读写删
• Spring Cloud Data Flow 漏洞分析（CVE-2024-22263_CVE-2024-37084）
• Unnamed page.NET恶意软件Dark Crystal RAT的详细样本分析
• wookteam协作平台searchinfo接口SQL注入漏洞分析
• 【原创】Xinhu RockOA v2.6.2 SQL注入漏洞 _ 安全团队贡献平台
• 【原创】（CVE-2024-7919）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 未授权访问漏洞 _ 安全团队贡献平台
• 【原创】（CVE-2024-7920）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台
• 【原创】（CVE-2024-7921）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台
• 万户graph include.jsp sql注入的漏洞分析
• 万户oa中receivefile_gd存在SQL注入
• 亿赛通新一代电子文档安全管理系统 SecretKeyService SQL注入漏洞
• 亿赛通新一代电子文档安全管理系统 logincontroller JNDI注入致远程代码执行漏洞(XVE-2024-8758)
• 亿赛通新一代电子文档安全管理系统-LogDownLoadService-mssql-sql注入漏洞分析
• 亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析
• 亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析2
• 亿赛通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
• 从seacms12.9教你学会代码审计
• 代码审计之nbcio-boot从信息泄露到Getshell
• 信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
• 安卓逆向——Frida的进阶用法
• 帆软 FineReport ReportServer SQL注入致RCE漏洞
• 悦库企业网盘 userlogin.html SQL注入漏洞
• 易宝oa软件两处-ExecuteSqlForSingle注入分析与复现
• 智慧校园(安校易)管理系统 ReceiveClassVideo.ashx 存在文件上传漏洞
• 泛微e-cology testConnByBasePassword JDNI注入致远程代码执行漏洞分析(XVE-2024-20913)
• 泛微云桥e-Bridge addResume任意文件上传漏洞分析
• 浅析通天星CMSV6车载定位监控平台远程代码执行漏洞
• 海康威视iSecure Center综合安防管理平台认证绕过分析
• 海康威视综合安防管理平台clusters页面文件上传漏洞
• 海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞复现分析
• 海康威视综合安防系统 detection 接口远程命令执行
• 深澜认证计费系统代码审计（登录绕过_前后台RCE_文件读取_信息泄漏_XXS_SSRF）
• 用友NC complainbilldetail SQL注入漏洞
• 用友致远OA后台RCE constDef.do命令执行漏洞分析
• 积木报表AviatorScript代码注入RCE分析
• 章管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
• 蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
• 记一次Spring boot框架代审与思考
• 记一次对通天星CMSV6车载视频监控平台的多个漏洞(getImage、delete.do、disable、merge、upload、SESSION伪造、StandardLoginAction_getAllUser、反序列化、xz_center)分析复现
• 记一次有趣的通达OA审计过程
• CVE-2023-46604 ActiveMQ RCE不出网利用
• CVE-2024-41667 OpenAM FreeMarker 模板注入分析
• CVE-2024-42913_若依管理系统sql注入黑名单绕过漏洞分析
• Craft CMS远程代码执行漏洞
• Hikvision综合安防管理平台isecure center文件读取深度利用
• Thymeleaf模板注入还能打吗？
• ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
• thinkphp8 通过baseQuery方法的rce
• thinkphp最新CVE-2024-44902反序列化漏洞
• 代码审计-苹果CMS8（maccms8）无回显SSRF的奇妙审计之旅（条件竞争文件读取+SQL注入+文件上传getshell）
• 宝蓝德中间件反序列化链曲折调试
• 执法视音频综合管理平台未授权RCE漏洞分析
• 方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现
• 浅析Apache Ofbiz CVE-2024-45195 & CVE-2024-45507
• 蓝凌EKP V16老版本 bypass dataxml.jsp Auth
• 记一次基于Union的sqlmap自定义payload
• 记一次实战中对fastjson waf的绕过
• 金和OA SignUpload SQL注入分析
• 记一次实战中对Ruoyi系统的渗透
• 针对spring二次开发的BladeX站点的渗透测试
• Nacos配置文件攻防思路总结
• 泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
• 万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
• 新中新校园卡管理系统 ProductInfoJF SQL注入漏洞
• 美特CRM mcc_login.jsp SQL注入漏洞
• 用友NC getOtherData SQL注入漏洞
• 用友NC isAgentLimit SQL注入漏洞
• CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞
• 用友NC M0dUlE/redeploy SQL注入漏洞
• 用友NC setting/renew sql注入漏洞
• 用友NC portalpage/doNew sql注入漏洞
• 用友NC系统影像管理-影像上传 imageupload SQL注入漏洞
• 用友NC deleteOftenMenu SQL注入漏洞
• 用友NC rmImage/download sql注入漏洞
• IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞
• 万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
• 用友NC oauidesigner/getMdPropertyJson sql注入漏洞
• 万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
• 禅道开源版21.4最新版 search 模块的 words sql注入漏洞
• 万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
• 万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
• 万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
• 万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
• 万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
• 万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
• 万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
• 万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
• 灵当CRM /crm/upload.php 文件上传漏洞
• 灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞
• 福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞
• 福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞
• NetMizer日志管理系统 cmd.php 远程命令执行漏洞
• 万户ezEIP onlyvalid.aspx SQL注入漏洞
• 月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞
• 月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞
• 月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞
• 金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞
• 月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞
• NUUO摄像机 handle_site_config.php 远程命令执行漏洞
• 月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞
• 万户ezEIP productlist.aspx SQL注入漏洞
• 昂捷ERP cwsqry.asmx SQL注入漏洞
• 昂捷ERP cwsoa.asmx SQL注入漏洞
• 月子会所ERP管理云平台 Page/ContractManager/ashx/Handler.ashx 任意文件上传漏洞
• 昂捷ERP cwsapprove.asmx SQL注入漏洞
• 月子会所ERP管理云平台 Page/MicroMall/ashx/Handler.ashx 任意文件上传漏洞
• 月子会所ERP管理云平台 Page/ICManager/ashx/Handler.ashx 任意文件上传漏洞
• 安美数字酒店宽带运营系统 get_user_enrollment.php SQL注入漏洞
• 用友NC rmwebImage/download sql注入漏洞
• 用友U8 Cloud MARosterPhotoServlet SQL注入漏洞
• Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞（CVE-2025-1448）
• 时空智友企业流程化管控系统 updater.getStudioFile 任意文件读取漏洞
• 时空智友企业流程化管控系统 updater.startUpdateStudio XXE漏洞
• 银达汇智智慧综合管理平台 login.aspx SQL注入漏洞
• 百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
• 百易云资产管理运营系统 admin.house.collect.php SQL注入漏洞（CVE-2025-1464）
• 泛微e-office sms_page.php sql注入漏洞
• 泛微e-office flow_xml.php sql注入漏洞
• 泛微e-office attendance.wsdl.php sql注入漏洞
• 泛微e-office notify.wsdl.php sql注入漏洞
• 泛微e-office online_person.wsdl.php sql注入漏洞
• 泛微e-office validate_sort.php sql注入漏洞
• 泛微e-office content_-4.php sql注入漏洞
• 泛微e-office block_content.php sql注入漏洞
• 泛微e-office word_update.php sql注入漏洞
• 泛微e-office freerunimgflow.php sql注入漏洞
• 泛微e-office runimgflow.php sql注入漏洞
• 安美数字酒店宽带运营系统 list_qry.php SQL注入漏洞
• 安美数字酒店宽带运营系统 get_ip.php SQL注入漏洞
• 用友NC/NCC文件服务器配置管理 FsConsoleService SQL注入漏洞
• 用友NC及NC Cloud系统 IBapIOService SQL注入漏洞
• 万户ezOFFICE selectCommentField.jsp SQL注入漏洞
• 泛微e-office sms.wsdl.php sql注入漏洞
• 泛微e-office user.wsdl.php sql注入漏洞
• 泛微e-office mobile.wsdl.php sql注入漏洞
• 泛微e-office list.wsdl.php sql注入漏洞
• 泛微e-office dept.wsdl.php sql注入漏洞
• 泛微e-office login.wsdl.php sql注入漏洞
• 泛微e-office email.wsdl.php sql注入漏洞
• DedeCMS V5.7.117（最新版） RCE
• 用友NC LfwFileUploadServlet 任意文件上传漏洞
• 用友NC importTemplate XML实体注入（XXE）漏洞
• EKing-管理易 FileDownload.ihtm 任意文件读取漏洞
• 用友U8 Cloud console.loadRes.d 任意文件读取漏洞
• 锐捷-EWEB timeout.php 命令注入漏洞
• 用友NC pkevalset SQL注入漏洞
• 锐捷-EWEB timeout.php 文件读取漏洞
• 用友NC portalpage/importPml sql注入漏洞
• 锐捷-EWEB timeout.php 文件上传漏洞
• 用友NC complainjudge SQL注入漏洞
• FastJson 畸形Unicode bypass waf、流量检测
• 锐捷-EWEB patch.php 命令注入漏洞
• 汉塔科技上网行为管理系统 tracert.php 命令注入漏洞
• 汉塔科技上网行为管理系统 ping.php 命令注入漏洞
• 博斯外贸管理软件 DCreceiveBox.jsp 多处SQL注入漏洞
• 万户OA ajax_checkUserNum.jsp SQL注入漏洞
• 万户OA selectAmountField.jsp SQL注入漏洞
• 万户OA DocumentHistory.jsp SQL注入漏洞
• 用友U8 Cloud QuerySoapServlet SQL注入漏洞
• 万户OA getNextAutoCode.jsp SQL注入漏洞
• 蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞
• 泛微OA ReceiveTodoRequestByXml XML实体注入漏洞
• 万户OA public/iSignatureHTML.jsp/Service.jsp SQL注入漏洞
• 万户OA selectPopTable.jsp SQL注入漏洞
• 万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞
• 蓝凌EKP sys/webservice/elecPsealUseWebService 文件读取漏洞
• 百卓Smart管理平台 autheditpwd.php SQL注入漏洞
• 百卓Smart管理平台 licence.php 文件上传漏洞
• 百卓Smart管理平台 uploadfile.php 文件上传漏洞
• 百卓Smart管理平台 useratte/layer_swich_conf.php 任意文件删除漏洞
• 锐捷-EWEB flwo.control.php 命令注入漏洞
• Unibox路由器 /billing/logout.php 命令执行漏洞
• 时空智友企业流程化管控系统 indexService.notice sql注入漏洞
• 锐捷-EWEB check.php 文件读取漏洞
• JeeWMS cgAutoListController.do SQL注入漏洞
• JeeWMS druid 未授权访问漏洞
• 用友NC cpRadarImage/download sql注入漏洞
• NetMizer日志管理系统 troubleip.php 命令执行漏洞
• NetMizer日志管理系统 weixin.php 命令执行漏洞
• NetMizer日志管理系统 weibo.php 命令执行漏洞
• NetMizer日志管理系统 search.php 命令执行漏洞
• NetMizer日志管理系统 qq.php 命令执行漏洞
• NetMizer日志管理系统 mail.php 命令执行漏洞
• NetMizer日志管理系统 dologin.php SQL注入漏洞
• NetMizer日志管理系统 connect.php 命令执行漏洞
• NetMizer日志管理系统 hostdelay.php 命令执行漏洞
• NetMizer日志管理系统 getlogin.php SQL注入漏洞
• NetMizer日志管理系统 dirlist.php 目录遍历漏洞（CNVD-2017-37549）
• NetMizer日志管理系统 position.php 命令执行漏洞
• 用友NC IServiceEntryPoint XXE漏洞
• 用友NC listUserSharingEvents SQL注入漏洞
• 用友NC viewPsnCard/download sql注入漏洞
• JeeWMS iconController.do 任意文件上传漏洞
• JeeWMS commonController.do 任意文件上传漏洞（CVE-2024-57761）
• Synway SMG网关管理软件 9-13pcap.php 命令注入漏洞
• Synway SMG网关管理软件 9-2radius.php 命令注入漏洞
• 三汇SMG 网关管理软件 down.php 任意文件读取漏洞
• 汉塔科技上网行为管理系统 cappkt.php 命令注入漏洞
• Salia PLCC check.php 未授权访问致信息泄露
• 银达汇智智慧综合管理平台 PPlugList.ashx SQL注入漏洞
• 万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞
• 银达汇智智慧综合管理平台 ADTag_Info.ashx SQL注入漏洞
• JeeWMS AuthInterceptor 权限绕过漏洞
• 银达汇智智慧综合管理平台 SysMenuScheme.ashx SQL注入漏洞
• Salia PLCC nwcheckexec.php 命令执行漏洞
• 用友U8 CRM biztype.php SQL注入漏洞
• 灵当CRM Playforrecord.php 文件读取漏洞
• Salia PLCC check_req.php 命令执行漏洞
• JeeWMS cgformTemplateController.do 文件读取漏洞
• 用友NC及NC Cloud系统 getBapTableDatas SQL注入漏洞
• Optilink 管理系统 gene.php 命令执行漏洞
• NetMizer日志管理系统 terminals.php SQL注入漏洞
• 用友U8 CRM checkselectworksheet.php SQL注入漏洞
• 泛微e-office SignatureDel.php sql注入漏洞
• 泛微e-office upload.php 文件上传漏洞
• 泛微e-office OfficeServer.php 文件上传漏洞
• 泛微e-office OfficeServer.php 文件读取漏洞
• 泛微e-office OfficeServer2.php 文件读取漏洞
• 锐捷-EWEB common.php 文件读取漏洞
• 锐捷-EWEB dns.php 文件读取漏洞
• 泛微e-office OfficeServer2.php 文件上传漏洞
• 用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞
• 锐捷-EWEB download.php 文件读取漏洞
• 用友U8 CRM objectview.php SQL注入漏洞
• 锐捷-EWEB dhcp.php 文件读取漏洞
• 锐捷-EWEB ipam.php 文件读取漏洞
• Unibox路由器 authentication/test_userlogin.php 命令执行漏洞
• 锐捷-EWEB cli.php 命令注入漏洞
• Unibox路由器 network/checkstatus_ping.php 命令执行漏洞
• MetaCRM 客户关系管理系统 sendfile.jsp 任意文件上传漏洞
• 北京时空智友ERP系统 updater.uploadStudioFile 文件上传漏洞
• 泛微E-cology js/hrm/getdata.jsp SQL注入漏洞
• 汉王e脸通智慧园区管理平台 授权激活bypass+开启JVM远程调试
• 用友NC uncancelEvent SQL注入漏洞
• 用友NC ActivityNotice/export SQL注入漏洞
• 通达OA OfficeTask udp 2397 端口SQL注入漏洞检测工具
• 通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具
• 宏景人力资源管理系统 HrpService 多处XXE漏洞
• Unibox postprosa.php sql注入漏洞
• 用友NC deleteEvent SQL注入漏洞
• 宏景人力资源管理系统 HrpService SQL注入漏洞
• 宏景人力资源管理系统 DigestDownLoad SQL注入漏洞
• 宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞+XXE漏洞
• 用友NC changeEvent SQL注入漏洞
• 用友NC /mp/view sql注入漏洞
• 时空智友企业流程化管控系统 getRemoteAddr 设计缺陷漏洞
• 用友NC oacofile/down 文件读取/删除漏洞
• 用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞
• 美特CRM ws XXE漏洞
• 美特CRM fileUpAndDown 反序列化代码执行漏洞
• 美特CRM getFile 任意文件读取与反序列化漏洞
• 百易云资产管理运营系统 make SQL注入漏洞
• 用友NC loadDoc.ajax 文件读取漏洞
• Western Digital My Cloud NAS multi_uploadify.php 文件上传漏洞
• Western Digital My Cloud NAS chk_vv_sharename.php 命令执行漏洞
• Western Digital My Cloud NAS login_checker.php 权限绕过漏洞
• 银达汇智智慧综合管理平台 ADTag.ashx SQL注入漏洞
• Salia PLCC firmware.php 任意文件上传漏洞

提权辅助相关

• windows-kernel-exploits Windows平台提权漏洞集合
• windows 溢出提权小记/本地保存了一份+Linux&Windows提取脑图
• Windows常见持久控制脑图
• CVE-2019-0803 Win32k漏洞提权工具
• 脏牛Linux提权漏洞-reverse_dirty-更改的脏牛提权代码，可以往任意文件写入任意内容|linux_dirty：更改后的脏牛提权代码，可以往任意文件写入任意内容，去除交互过程|dirtycow-mem：脏牛利用C源码-文章-备份-备份1
• 远控免杀从入门到实践之白名单（113个）|远控免杀从入门到实践之白名单（113个）总结篇.pdf
• Linux提权-CVE-2019-13272 A linux kernel Local Root Privilege Escalation vulnerability with PTRACE_TRACEME
• Linux权限提升辅助一键检测工具
• 将powershell脚本直接注入到进程中执行来绕过对powershell.exe的限制
• CVE-2020-2696 – Local privilege escalation via CDE dtsession
• CVE-2020-0683-利用Windows MSI “Installer service”提权
• Linux sudo提权辅助工具—查找sudo权限配置漏洞
• Windows提权-CVE-2020-0668：Windows Service Tracing本地提权漏洞
• Linux提取-Linux kernel XFRM UAF poc (3.x - 5.x kernels)2020年1月前没打补丁可测试
• linux-kernel-exploits Linux平台提权漏洞集合
• Linux提权辅助检测Perl脚本|Linux提权辅助检测bash脚本|Unix-PrivEsc：本地 Unix 系统提权集合
• CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost|【Windows提取】Windows SMBv3 LPE exploit 已编译版.exe|SMBGhost_RCE_PoC-远程代码执行EXP|Windows_SMBv3_RCE_CVE-2020-0796漏洞复现|CVE-2020-0796
• getAV---windows杀软进程对比工具单文件版
• 【Windows提权工具】Windows 7 to Windows 10 / Server 2019|搭配Cobalt Strike的修改版可上线system权限的session|RoguePotato：又一个 Windows 提权工具
• 【Windows提权工具】SweetPotato修改版，用于webshell下执行命令|本地编译好的版本|点击下载或右键另存为|SweetPotato_webshell下执行命令版.pdf|JuicyPotato修改版-可用于webshell|JuicyPotatoNG：另一个 juicypotato|DCOMPotato: Some Service DCOM Object and SeImpersonatePrivilege abuse.|GodPotato: 适用于Windows 2012 - Windows 2022的土豆提权工具
• 【bypass UAC】Windows 8.1 and 10 UAC bypass abusing WinSxS in "dccw.exe"
• 【Windows提权】CVE-2018-8120 Exploit for Win2003 Win2008 WinXP Win7
• 【Windows提权 Windows 10&Server 2019】PrintSpoofer-Abusing Impersonation Privileges on Windows 10 and Server 2019|配合文章食用-pipePotato复现|Windows 权限提升 BadPotato-已经在Windows 2012-2019 8-10 全补丁测试成功
• 【Windows提权】Windows 下的提权大合集
• 【Windows提权】-CVE-2020-1048 | PrintDemon本地提权漏洞-漏洞影响自1996年以来发布(Windows NT 4)的所有Windows版本
• 【Windows bypass UAC】UACME-一种集成了60多种Bypass UAC的方法
• CVE-2020–1088： Windows wersvc.dll 任意文件删除本地提权漏洞分析
• 【Windows提权】CVE-2019-0863-Windows中错误报告机制导致的提权-EXP
• 【Windows提权】CVE-2020-1066-EXP
• 【Windows提权】CVE-2020-0787-EXP-ALL-WINDOWS-VERSION-适用于Windows所有版本的提权EXP|CVE-2020-0787：提权带回显|CVE-2020-0787_CNA：适用于Cobalt Strike的CVE-2020-0787提权文件
• 【Windows提权】CVE-2020-1054-Win32k提权漏洞Poc|CVE-2020-1054-POC
• 【Linux提权】对Linux提权的简单总结
• 【Windows提权】wesng-Windows提权辅助脚本|Windows-Exploit-Suggester：又一个 Windows 提权辅助Python脚本
• 【Windows提权】dazzleUP是一款用来帮助渗透测试人员进行权限提升的工具，可以在window系统中查找脆弱面进行攻击。工具包括两部分检查内容，exploit检查和错误配置检查。
• 【Windows提权】KernelHub-近二十年Windows权限提升集合
• 【Windows提权】Priv2Admin-Windows提权工具
• 【windows提权】利用有漏洞的技嘉驱动程序来加载恶意的驱动程序提升权限或干掉驱动级保护的杀软|备份地址
• 【windows提权】byeintegrity-uac：通过劫持位于本机映像缓存中的DLL绕过UAC
• 【Windows 提权】InstallerFileTakeOver：Windows Installer 本地提权漏洞PoC
• 【Linux 提权】CVE-2021-4034：Linux Polkit 权限提升漏洞（pkexec）|PwnKit：cve-2021-4034，可获得交互式shell或者执行单个命令|cve-2021-4034：单命令执行版本|CVE-2021-4034-NoGCC：CVE-2021-4034简单优化，以应对没有安装gcc和make的目标环境
• 【Windows 提权】CVE-2022-21882：win32k LPE bypass CVE-2021-1732|又一个CVE-2022-21882提权工具
• 【Windows 提权】CVE-2022-21999：Windows 打印机提权漏洞（此漏洞是去年打印机提权漏洞Printnightmare的续集）
• 【Windows 提权】CVE-2022-29072：7-Zip帮助页面命令注入漏洞
• PEASS-ng：提权检测工具，支持 Windows 和 Linux
• 【Linux提权】LinEnum：Linux 提权检查脚本
• 【Windows 提权】sam-the-admin：CVE-2021-42278 and CVE-2021-42287域内提权
• 【Windows 提权】KrbRelayUp：域内提权
• 【Windows 提权】Auto-Elevate：通过bypass UAC 和令牌模拟提权到 system权限
• 【Linux 提权】CVE-2021-4204：Linux Kernel eBPF Local Privilege Escalation
• 【Linux 提权】CVE-2022-23222：Linux Kernel eBPF Local Privilege Escalation
• 【Windows 提权】PrivExchange：通过滥用Exchange将您的权限交换为域管理权限
• 【Windows 提权】PetitPotam：替代PrintBug用于本地提权的新方式，主要利用MS-EFSR协议中的接口函数
• 【Windows 提权】DiagTrackEoP：绕过服务账户限制滥用DiagTrack服务与SeImpersonate权限进行权限提升
• 【Windows 提权】WinPwnage：UAC bypass, Elevate, Persistence methods
• 【Windows 提权】CVE-2022-31262：GOG Galaxy LPE Exploit
• 【Linux】CVE-2021-4034：pkexec 本地提权漏洞|又一个cve-2021-4034
• 【Linux 提权】CVE-2021-4154：Linux Kernel 资源管理错误漏洞
• 【Linux 提权】CVE-2022-34918：netfilter nf_tables 本地提权
• 【Linux 提权】CVE-2022-1972-infoleak-PoC：Linux-netfilter-越界写入漏洞
• 【Linux 提权】CVE-2022-32250-exploit
• Elevator：UAC Bypass by abusing RPC and debug objects.
• 【Linux 提权】CVE-2022-2639-PipeVersion
• 【Linux 提权】CVE-2022-2588
• 【Windows 提权】PetitPotato：通过PetitPotam进行本地提权
• LocalPotato：一个使用新potato技术来进行windows本地提权
• EfsPotato：Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability)
• 【Linux 提权】CVE-2023-32233: Linux Kernel 权限提升漏洞
• 【Linux 提权】CVE-2023-0386: Linux OverlayFS权限提升漏洞
• 【Linux提权】CVE-2023-2008: Linux Kernel 权限提升漏洞
• 【win提权】CVE-2023-21752: Windows 备份服务特权提升漏洞
• 【win提权】CVE-2023-29343: Windows 特权提升漏洞的 SysInternals Sysmon
• 【Linux提权】CVE2023-1829: Linux Kernel 权限提升漏洞

PC

• 微软RDP远程代码执行漏洞（CVE-2019-0708）-CVE-2019-0708-EXP-Windows-CVE-2019-0708-EXP-Windows版单文件exe版,运行后直接在当前控制台反弹System权限Shell

• CVE-2019-0708-python版

• MS17-010-微软永恒之蓝漏洞

• macOS-Kernel-Exploit

• CVE-2019-1388 UAC提权 (nt authority\system)

• CVE-2019-1405和CVE-2019-1322：通过组合漏洞进行权限提升 Microsoft Windows 10 Build 1803 < 1903 - 'COMahawk' Local Privilege Escalation

• CVE-2019-11708

• Telegram(macOS v4.9.155353) 代码执行漏洞

• Remote Desktop Gateway RCE bugs CVE-2020-0609 & CVE-2020-0610

• Microsoft SharePoint - Deserialization Remote Code Execution

• CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞

• CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行（RCE）漏洞|GitHub验证POC(其实前文的分析文章也有)

• CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的ChakraJavaScript脚本引擎的核心部分】安全漏洞

• CVE-2020-0688：微软EXCHANGE服务的远程代码执行漏洞|CVE-2020-0688_EXP---另一个漏洞检测利用脚本|又一个cve-2020-0688利用脚本|Exploit and detect tools for CVE-2020-0688

• CVE-2020-0674: Internet Explorer远程代码执行漏洞检测

• CVE-2020-8794: OpenSMTPD 远程命令执行漏洞

• Linux平台-CVE-2020-8597: PPPD 远程代码执行漏洞

• Windows-CVE-2020-0796：疑似微软SMBv3协议“蠕虫级”漏洞|相关讨论|CVE-2020–0796检测与修复|又一个CVE-2020-0796的检测工具-可导致目标系统崩溃重启

• WinRAR 代码执行漏洞 (CVE-2018-20250)-POC|相关文章|全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

• windows10相关漏洞EXP&POC

• shiro rce 反序列 命令执行 一键工具

• CVE-2019-1458-Win32k中的特权提升漏洞【shell可用-Windows提取】

• CVE-2019-1253-Windows权限提升漏洞-AppXSvc任意文件安全描述符覆盖EoP的另一种poc|CVE-2019-1253

• BypassAV【免杀】Cobalt Strike插件，用于快速生成免杀的可执行文件

• CS-Loader-cobalt strike免杀生成

• CVE-2020-0674：Internet Explorer UAF 漏洞exp【在64位的win7测试了IE 8, 9, 10, and 11】

• SMBGhost_AutomateExploitation-SMBGhost (CVE-2020-0796) Automate Exploitation and Detection

• MS Windows OLE 远程代码执行漏洞(CVE-2020-1281)

• CVE-2020-1350-Windows的DNS服务器RCE检测的powershell脚本|CVE-2020-1350-DoS

• CVE-2020-1362-Microsoft Windows WalletService权限提升漏洞

• CVE-2020-10713-GRUB2 本地代码执行漏洞

• CVE-2020-1313-Microsoft Windows Update Orchestrator Service权限提升漏洞，可用于Windows提权操作，支持新版的Windows server 2004

• CVE-2020-1337-exploit-Windows 7/8/10上Print Spooler组件漏洞修复后的绕过|cve-2020-1337-poc

• CVE-2020-1472: NetLogon特权提升漏洞（接管域控制器）|CVE-2020-1472 .NET版本的，可以编译成独立EXE文件，可以尝试webshell执行|同类型脚本|同类型脚本二|同类型脚本三|同类型脚本4

• awesome-browser-exploit-浏览器漏洞集合

• 【Linux提权】CVE-2021-3156-SUDO缓冲区溢出漏洞

• CVE-2021-21972-任意文件上传|CVE-2021-21972-vCenter-6.5-7.0-RCE-POC|CVE-2021-21972

• CVE-2021-26855-ssrf通过golang实现，可读取邮件标题，id，FQND以及下载邮件功能|针对CVE-2021-26855进行利用下载邮件的python脚本|exchange-ssrf-rce-利用SSRF直接获取命令执行权限

  exprolog-ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)

• CVE-2021-21978- VMware View Planner Harness 4.X 未授权任意文件上传至RCE

• VMware vCenter Server RCE_SSRF[CVE-2021-21972_3]-原文地址

• CVE-2021-1732 Windows 本地权限提升漏洞

• CVE-2021-31166：HTTP协议栈远程代码执行漏洞

• Windows本地提权漏洞：CVE-2021-1732-Exploit

• 【Linux提权】CVE-2021-3560 Local PrivEsc Exploit|CVE-2021-3560-Authentication-Agent

• 【windows提权】CVE-2021-1675 Windows Print Spooler远程代码执行漏洞

• 【Linux提权】CVE-2021-22555: Linux Netfilter本地权限提升漏洞

• 【Linux提权】CVE-2021-33909：Linux kernel 本地提权漏洞

• 【windows提权】CVE-2021-36934：Windows 特权提升漏洞|CVE-2021-36934 POC

• 【Linux提权】CVE-2021-3490：Linux kernel 缓冲区错误漏洞

• 【Linux 提权】CVE-2022-2602: Linux io_uring子系统UAF漏洞漏洞利用POC,可用于本地提权

• CVE-2021-34473：Microsoft Exchange Server Remote Code Execution|proxyshell-auto：自动化的ProxyShell漏洞利用

• 【Linux 提权】CVE-2021-33909：Linux kernel 本地提权漏洞

• CVE-2021-40444：Windows MSHTML 0day漏洞

• PrintNightmare：CVE-2021-1675 / CVE-2021-34527 exploit|CVE-2021-1675的 PowerShell 版本|CVE-2021-1675：Impacket实现的py 脚本

• CVE-2021-40444：MSHTML代码执行漏洞 RCE

• CVE-2021-37980：Google Chrome 沙箱漏洞 POC

• 【Windows 提权】CVE-2021-40449 EXP about windows 10 14393 LPE|CallbackHell：CVE-2021-40449 Win32k提权漏洞

• CVE-2021-22005：VMware vCenter Server任意文件上传漏洞|又一个 cve-2021-22005利用工具（仅支持 Linux 版本的vCenter）

• CVE-2021-40539：ManageEngine ADManager Plus 未授权访问RCE

• CVE-2021-42321:微软Exchange Server远程代码执行漏洞(需要省份验证)

• VMware_vCenter：VMware vCenter版本小于7.0.2.00100的未授权任意文件读取+SSRF+XSS

• noPac：CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter（Microsoft Windows Active Directory 权限许可和访问控制问题漏洞）|Python 版本noPac|NoPacScan：又一个 Python 的CVE-2021-42287/CVE-2021-42278扫描工具|CVE-2022-21907：DOS 攻击脚本|Pachine：CVE-2021-42278的Python 版本实现

• CVE-2022-21907|CVE-2022-21907：Windows HTTP协议栈远程代码执行漏洞（有待验证）|PowerShell 版本CVE-2022-21907：Windows HTTP协议栈远程代码执行漏洞检查工具

• sunlogin_rce：向日葵 RCE|Sunlogin_RCE-GUI：向日葵漏洞图形化利用工具|sunlogin_exp_for_tututu：基于 nmap的向日葵RCE 扫描工具

• CVE-2022-0847：Linux Dirty Pipe 内核提权漏洞|CVE-2022-0847|又一个CVE-2022-0847利用

• CVE-2022-0543：Redis Lua沙盒绕过命令执行|REDIS-CVE-2022-0543：golang 写的利用工具

• CVE-2022-24122的验证型 payload

• CVE-2022-25636：Linux kernel越界写入漏洞

• CVE-2022-0778：openssh DOS 漏洞

• CVE-2019-13272：Linux 4.10 < 5.1.17 PTRACE_TRACEME local root

• CVE-2021-3493：Ubuntu OverlayFS Local Privesc

• CVE-2022-0995：Linux 内核watch_queue内存损坏导致代码执行

• CVE-2022-27666：Linux local privilege escalation

• CVE-2022-22639：MAC 权限提升漏洞

• CVE-2022-1015：Linux 权限提升漏洞

• CVE-2022-25372：Local Privilege Escalation In Pritunl VPN Client

• CVE-2022-22972：VMware 身份验证绕过漏洞

• cve-2022-26809：RPC 高危漏洞|PoC-CVE-2022-26809|相关分析文章

• CVE-2022-30190：Microsoft Office Word Rce |CVE-2022-30190|follina.py：CVE-2022-30190 检测工具|CVE-2022-30190：又一个|CVE-2022-30190-follina-Office-MSDT-Fixed：可以自定义word模板|CVE-2022-30190---Follina---Poc-Exploit

• 【Windows 提权】CVE-2021-31956-EXP：Windows 内核堆栈溢出漏洞利用工具

• 【Linux 提权】vault_range_poc：CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写漏洞

• 【Windows 提权】CVE-2021-21551：Dell BIOS驱动权限提升漏洞|CVE-2021-21551 cobaltstrike BOF 版的利用工具

• Chrome-Android-and-Windows-0day-RCE-SBX：chrome 的 Windows 和 Android 版本RCE+SBX（沙箱逃逸）漏洞

• CoreTrustDemo：macOS 12.3.1 上 CVE-2022-26766 的概念验证

• CVE-2022-0337-PoC-Google-Chrome-Microsoft-Edge-Opera：chrome 内核系列浏览器泄露环境变量漏洞

• unrar-cve-2022-30333-poc：unRAR 6.11之前版本存在目录穿越漏洞|cve-2022-30333 另一个 POC

• CVE-2022-21894：Windows Secure Boot 绕过漏洞

• CVE-2022-29968：Linux内核版本号码低于或等于5.17.5 kiocb fs/io_uring.c io_rw_init_file初始化漏洞

• CVE-2022-36946：Linux kernel 5.18.14及以前版本存在造成拒绝服务(panic)漏洞

• CVE-2022-28281：Firefox 越界写入漏洞

• CVE-2022-34718：TCP/IP RCE POC|分析

• ProxyNotShell-PoC：PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE

• CVE-2022-28672: Foxit PDF Reader Remote Code Execution Exploit

• CVE-2022-44666：Windows 联系人远程代码执行漏洞

• CVE-2023-27326: VM Escape for Parallels Desktop <18.1.1

• Windows_LPE_AFD_CVE-2023-21768: 用户权限提升漏洞

• nullmap: 使用CVE-2023-21768来手动映射内核模式驱动程序

• CVE-2023-23397-POC-Powershell: Microsoft Outlook权限提升漏洞(危险的约会铃声)Powershell版本poc

• CVE-2023-0179: 影响了从5.5到6.2-rc3的所有Linux版本|源处

• Hades-C2: python开发的C2工具

• CVE-2023-27363: Foxit PDF Reader及Editor任意代码执行漏洞

• keepass-password-dumper: CVE-2023-32784 KeePass 信息泄露漏洞

tools-小工具集版本合

• java环境下任意文件下载情况自动化读取源码的小工具
• Linux SSH登录日志清除/伪造
• python2的socks代理
• dede_burp_admin_path-dedecms后台路径爆破(Windows环境)
• PHP 7.1-7.3 disable_functions bypass
• 一个各种方式突破Disable_functions达到命令执行的shell
• 【PHP】bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
• 另一个bypass PHP的disable_functions
• cmd下查询3389远程桌面端口
• 伪装成企业微信名片的钓鱼代码
• vbulletin5-rce利用工具(批量检测/getshell)/保存了一份源码:vbulletin5-rce.py
• CVE-2017-12615
• 通过Shodan和favicon icon发现真实IP地址
• Cobalt_Strike扩展插件
• Windows命令行cmd的空格替换
• 绕过disable_function汇总
• WAF Bypass
• 命令注入总结
• 隐藏wifi-ssid获取 · theKingOfNight's Blog
• crt.sh证书/域名收集
• TP漏洞集合利用工具py3版本-来自奇安信大佬Lucifer1993
• TPScan.jar-Java编写的单文件版的TP漏洞扫描利用-源处
• Python2编写的struts2漏洞全版本检测和利用工具-来自奇安信大佬Lucifer1993
• sqlmap_bypass_D盾_tamper
• sqlmap_bypass_安全狗_tamper
• sqlmap_bypass安全狗2tamper
• sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper
• sqlmap_bypass_云锁_tamper
• sqlmap bypass云锁tamper（利用云锁的注释不拦截缺陷，来自t00ls师傅）-t00ls原文地址|项目留存PDF版本
• masscan+nmap扫描脚本
• PHP解密扩展
• linux信息收集/应急响应/常见后门检测脚本
• RdpThief-从远程桌面客户端提取明文凭据辅助工具
• 使用powershell或CMD直接运行命令反弹shell
• GitHack-.git泄露利用脚本
• GitHacker---比GitHack更好用的git泄露利用脚本
• git-dumper:一款优秀的.git泄漏文件dump工具
• GitHackTool：号称Git信息泄露唯一可用工具
• SVN源代码泄露全版本Dump源码
• dumpall-多种泄漏形式，一种利用方式【支持.git源代码泄漏.svn源代码泄漏.DS_Store信息泄漏目录列出信息泄漏】
• ds_store_exp：.DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地
• 多进程批量网站备份文件扫描
• Empire|相关文章:后渗透测试神器Empire详解
• FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera
• Zoomeye Tools-一款利用Zoomeye 获取有关当前网页IP地址的各种信息(需要登录)
• 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能
• 内网神器Xerosploit-娱乐性质(端口扫描|DoS攻击|HTML代码注入|JavaScript代码注入|下载拦截和替换|嗅探攻击|DNS欺骗|图片替换|Web页面篡改|Drifnet)
• 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
• 内网常见渗透工具包
• 从内存中加载 SHELLCODE bypass AV查杀|twitter示例
• 流量转发工具-pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具
• 内网渗透-创建Windows用户(当net net1 等常见命令被过滤时,一个文件执行直接添加一个管理员【需要shell具有管理员权限l】|adduser使用方法 |【windows】绕过杀软添加管理员用户的两种方法|【windows】使用vbs脚本添加管理员用户
• NetUser-使用windows　api添加用户，可用于net无法使用时（支持Nim版本）
• pypykatz-通过python3实现完整的Mimikatz功能(python3.6+)
• 【windows】Bypassing AV via in-memory PE execution-通过在内存中加载多次XOR后的payload来bypass杀软|作者自建gitlab地址
• wafw00f-帮助你快速识别web应用是否使用何种WAF(扫描之前很有用)
• Linux提取其他用户密码的工具(需要root权限)
• apache2_BackdoorMod-apache后门模块
• 对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)
• 一个简单探测jboss漏洞的工具
• 一款lcx在golang下的实现-适合内网代理流量到公网,比如阿里云的机器代理到你的公网机器
• Cobalt Strike Aggressor 插件包
• Erebus-Cobalt Strike后渗透测试插件,包括了信息收集、权限获取、密码获取、痕迹清除等等常见的脚本插件|Aggressor：巨龙拉冬集成的 cobaltstrike 插件
• cobaltstrike后渗透插件，偏向内网常用工具（目前包含1.定位域管理员2.信息收集(采用ADfind)3.权限维持(增加了万能密码,以及白银票据)4.内网扫描(nbtscan(linux/windows通用))5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值))）
• AggressorScripts-适用于Cobalt Strike 3.x & 4.x 的插件【信息搜集/提权/定位域管/读取密码/内网扫描/RDP相关/添加用户/内网穿透/权限维持/日志清除/辅助模块/】
• IP/IP段资产扫描-->扫描开放端口识别运行服务部署网站-->自动化整理扫描结果-->输出可视化报表+整理结果
• A script to scan for unsecured Laravel .env files
• STS2G-Struts2漏洞扫描Golang版-【特点:单文件、全平台支持、可在webshell下使用】|编译好的Windows版本｜Linux版本
• Struts2_Chek_BypassWAF.jar-struts2全版本漏洞测试工具17-6过WAF版 by:ABC_123 仅供天融信内部使用,勿用于非法用途
• ShiroScan-Shiro<=1.2.4反序列化，一键检测工具|Apache shiro <= 1.2.4 rememberMe 反序列化漏洞利用工具|ShiroScan-Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)|shiro_attack-shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马,支持shiro > 1.4.2 ）-shiro_attack_1.5.zip下载|又一个Shiro反序列化利用工具
• weblogicScanner-完整weblogic 漏洞扫描工具修复版
• GitHub敏感信息泄露监控
• Java安全相关的漏洞和技术demo
• 在线扫描-网站基础信息获取|旁站|端口扫描|信息泄露
• bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
• SharpToolsAggressor-内网渗透中常用的c#程序整合成cs脚本，直接内存加载
• 【漏洞库】又一个各种漏洞poc、Exp的收集或编写
• 【内网代理】内网渗透代理转发利器reGeorg|相关文章:配置reGeorg+Proxifier渗透内网|reGeorg+Proxifier实现内网sock5代理|内网渗透之reGeorg+Proxifier|reGeorg+Proxifier使用
• 【内网代理】Neo-reGeorg重构的reGeorg
• 【内网代理】Tunna-通过http隧道将TCP流量代理出来
• 【内网代理】proxy.php-单文件版的php代理
• 【内网代理】pivotnacci-通过HTTP隧道将TCP流量代理出来或进去
• 【内网代理】毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.|pystinger.zip-下载
• 【内网代理】php-proxy-app-一款代理访问网站的工具
• 【内网代理】reDuh-通过http隧道搭建代理（比较远古，酌情使用）
• 【内网代理】chisel：一款快速稳定的隧道工具(通过HTTP传输使用SSH加密) - 相关文章介绍
• 【内网代理】Ecloud是一款基于http/1.1协议传输TCP流量的工具，适用于内网不出网时通过web代理脚本转发tcp流量，以达到socket5隧道、内网cs等程序上线、反弹虚拟终端等功能
• 【内网代理】Stowaway：一个利用go语言编写、专为渗透测试工作者制作的多级代理工具
• 【内网代理】FastTunnel：高性能跨平台的内网穿透解决方案
• get_Team_Pass-获取目标机器上的teamviewerID和密码(你需要具有有效的目标机器账号密码且目标机器445端口可以被访问(开放445端口))
• chromepass-获取chrome保存的账号密码/cookies-nirsoft出品在win10+chrome 80测试OK|SharpChrome-基于.NET 2.0的开源获取chrome保存过的账号密码/cookies/history|ChromePasswords-开源获取chrome密码/cookies工具
• java-jdwp远程调试利用|相关文章:jdwp远程调试与安全
• 社会工程学密码生成器，是一个利用个人信息生成密码的工具
• 云业CMS(yunyecms)的多处SQL注入审计分析|原文地址|官网下载地址|sqlmap_yunyecms_front_sqli_tamp.py
• www.flash.cn 的钓鱼页，中文+英文|Flash-Pop：flash 钓鱼弹窗优化版|Flash-Pop2：Flash-Pop升级版
• 织梦dedecms全版本漏洞扫描
• CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
• Dirble -快速目录扫描和爬取工具【比dirsearch和dirb更快】
• RedRabbit - Red Team PowerShell脚本
• Pentest Tools Framework - 渗透测试工具集-适用于Linux系统
• 白鹿社工字典生成器，灵活与易用兼顾。
• NodeJsScan-一款转为Nodejs进行静态代码扫描开发的工具
• 一款国人根据poison ivy重写的远控
• NoXss-可配合burpsuite批量检测XSS
• fofa 采集脚本
• java web 压缩文件 安全 漏洞
• 可以自定义规则的密码字典生成器,支持图形界面
• dump lass 工具(绕过/干掉卡巴斯基)|loader.zip下载
• GO语言版本的mimikatz-编译后免杀
• CVE-2019-0708-批量检测扫描工具
• dump lsass的工具|又一个dump lsass的工具|DumpThatLSASS：又一款bypass AV dump工具|CallBackDump：能过卡巴、核晶、defender等杀软的dump lsass进程工具
• Cobalt Strike插件 - RDP日志取证&清除
• xencrypt-一款利用powershell来加密并采用Gzip/DEFLATE来绕过杀软的工具
• SessionGopher-一款采用powershell来解密Windows机器上保存的session文件，例如： WinSCP, PuTTY, SuperPuTTY, FileZilla, and Microsoft Remote Desktop，支持远程加载和本地加载使用
• CVE-2020-0796 Local Privilege Escalation POC-python版本|CVE-2020-0796 Remote Code Execution POC
• Windows杀软在线对比辅助
• 递归式寻找域名和api
• mssqli-duet-用于mssql的sql注入脚本,使用RID爆破,从Active Directory环境中提取域用户
• 【Android 移动app渗透】之一键提取APP敏感信息
• 【android 移动app渗透】apkleaks-扫描APK文件提取URL、终端和secret
• ShiroExploit-Deprecated-Shiro系列漏洞检测GUI版本-ShiroExploit GUI版本
• 通过phpinfo获取cookie突破httponly
• phpstudy RCE 利用工具 windows GUI版本
• WebAliveScan-根据端口快速扫描存活的WEB
• bscan-bscan的是一款强大、简单、实用、高效的HTTP扫描器。（WebAliveScan的升级版本）
• 扫描可写目录.aspx
• PC客户端（C-S架构）渗透测试
• wsltools-web扫描辅助python库
• struts2_check-用于识别目标网站是否采用Struts2框架开发的工具
• sharpmimi.exe-免杀版mimikatz
• thinkPHP代码执行批量检测工具
• pypykatz-用纯Python实现的Mimikatz
• Flux-Keylogger-具有Web面板的现代Javascript键盘记录器
• JSINFO-SCAN-递归式寻找域名和api
• FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架
• SRC资产信息聚合网站
• Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
• JNDI 注入利用工具【Fastjson、Jackson 等相关漏洞】|JNDIExploit|JNDIExploit|JNDI-Exploit-Kit|JNDIScan：无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查|JNDI-Inject-Exploit：解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入（支持JNDI注入高版本JDK Bypass命令回显、内存马注入）|MYJNDIExploit：一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用|jndi_tool：JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具
• fastjson_rec_exploit-fastjson一键命令执行（python版本）|FastjsonExploit：fastjson漏洞快速利用框架|fastjsonScan：fastjson漏洞burp插件
• 各种反弹shell的语句集合页面
• 解密weblogic AES或DES加密方法
• 使用 sshLooterC 抓取 SSH 密码|相关文章|本地版本
• redis-rogue-server-Redis 4.x/5.x RCE
• Rogue-MySql-Server-搭建mysql虚假服务端来读取链接的客户端的文件
• ew-内网穿透(跨平台)
• xray-weblisten-ui-一款基于GO语言写的Xray 被动扫描管理
• SQLEXP-SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据
• SRC资产在线管理系统 - Shots
• luject：可以将动态库静态注入到指定应用程序包的工具，目前支持Android/iPhonsOS/Windows/macOS/Linux|相关文章
• CursedChrome：Chrome扩展植入程序，可将受害Chrome浏览器转变为功能齐全的HTTP代理，使你能够以受害人身份浏览网站
• pivotnacci：通过HTTP隧道进行Socks连接
• PHPFuck-一款适用于php7以上版本的代码混淆|PHPFuck在线版本
• 冰蝎 bypass open_basedir 的马
• goproxy heroku 一键部署套装，把heroku变为免费的http(s)\socks5代理
• xFTP6密码解密
• Mars-战神TideSec出品的WDScanner的重写一款综合的漏洞扫描,资产发现/变更,域名监控/子域名挖掘,Awvs扫描,POC检测,web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等工具
• Shellcode Compiler：用于生成Windows 和 Linux平台的shellcode工具
• BadDNS 是一款使用 Rust 开发的使用公共 DNS 服务器进行多层子域名探测的极速工具
• 【Android脱壳】XServer是一个用于对方法进行分析的Xposed插件|相关文章：Xposed+XServer无需脱壳抓取加密包|使用xserver对某应用进行不脱壳抓加密包
• masscan_to_nmap-基于masscan和nmap的快速端口扫描和指纹识别工具
• Evilreg -使用Windows注册表文件的反向Shell (.Reg)
• Shecodject工具使用python注入shellcode bypass 火絨,360,windows defender
• Malleable-C2-Profiles-Cobalt Strike的C2隐藏配置文件相关|渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗
• AutoRemove-自动卸载360
• ligolo：用于渗透时反向隧道连接工具
• RMIScout: Java RMI爆破工具
• 【Android脱壳】FRIDA-DEXDump-【使用Frida来进行Android脱壳】
• XAPKDetector-全平台的android查壳工具
• Donut-Shellcode生成工具
• JSP-Webshells集合【2020最新bypass某云检测可用】
• one-scan-多合一网站指纹扫描器，轻松获取网站的 IP / DNS 服务商 / 子域名 / HTTPS 证书 / WHOIS / 开发框架 / WAF 等信息
• ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
• 域渗透-Windows hash dump之secretsdump.py|相关文章
• WindowsVulnScan：基于主机的漏洞扫描工【类似windows-exp-suggester】
• SpoofWeb：一键部署HTTPS钓鱼站
• VpsEnvInstall：一键部署VPS渗透环境
• tangalanga：Zoom会议扫描工具
• 碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
• Taie-RedTeam-OS-泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统
• naiveproxy-一款用C语言编写类似于trojan的代理工具
• BrowserGhost-一个抓取浏览器密码的工具，后续会添加更多功能
• GatherInfo-渗透测试信息搜集/内网渗透信息搜集
• EvilPDF：一款把恶意文件嵌入在 PDF 中的工具
• SatanSword-红队综合渗透框架，支持web指纹识别、漏洞PoC检测、批量web信息和端口信息查询、路径扫描、批量JS查找子域名、使用google headless、协程支持、完整的日志回溯
• Get-WeChat-DB-获取目标机器的微信数据库和密钥
• ThinkphpRCE-支持代理IP池的批量检测Thinkphp漏洞或者日志泄露的py3脚本
• fakelogonscreen-伪造（Windows）系统登录页面,截获密码
• WMIHACKER-仅135端口免杀横向移动|使用方法以及介绍|横向移动工具WMIHACKER|原文链接
• cloud-ranges-部分公有云IP地址范围
• sqltools_ch-sqltools2.0汉化增强版
• railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用/编码转换等|railgun作者更新到GitHub了，目前是1.2.8版本｜railgun-v1.2.8.zip-存档
• dede_funcookie.php-DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破，伪造管理员cookie登陆后台getshell
• WAScan-一款功能强大的Web应用程序扫描工具【基于python开发的命令行扫描器】
• Peinject_dll-Cobalt Strike插件之另类持久化方法-PE感染
• MSSQL_BackDoor-摆脱MSSMS和 Navicat 调用执行 sp_cmdExec
• xShock-一款针对Shellshock漏洞的利用工具【例如低版本cgi的默认配置页面进行利用】
• tini-tools-针对红蓝对抗各个场景使用的小工具-【主要是Java写的工具】【目前有phpstudy.jar和域名转IP工具.jar】
• code6-码小六是一款 GitHub 代码泄露监控系统，通过定期扫描 GitHub 发现代码泄露行为
• taowu-cobalt-strike-适用于cobalt strike3.x与cobalt strike4.x的插件
• Weblogic-scan-Weblogic 漏洞批量扫描工具
• revp：反向HTTP代理，支持Linux，Windows和macOS
• fofa2Xray-一款联合fofa与xray的自动化批量扫描工具,使用Golang编写，适用于windows与linux
• CasExp-Apereo CAS 反序列化利用工具
• C_Shot-shellcode远程加载器|相关文章
• dz_ml_rce.py-Discuz! ml RCE漏洞利用工具
• Redis未授权访问漏洞利用工具
• Shiro 回显利用工具|相关文章
• GetIPinfo-用于寻找多网卡主机方便内网跨网段渗透避免瞎打找不到核心网
• Layer子域名挖掘机-Layer5.0 SAINTSEC
• cve_2020_14644.jar-Weblogic 远程命令执行漏洞（CVE-2020-14644）回显利用工具
• TechNet-Gallery-PowerShell武器库|Powershell ebserver：PowerShell实现的Web服务器，无需IIS，支持PowerShell命令执行、脚本执行、上传、下载等功能|PS2EXE-GUI：将PowerShell脚本转换为EXE文件
• spybrowse：窃取指定浏览器的配置文件
• FavFreak：执行基于favicon.ico的侦察
• gorailgun_v1.0.7-集漏洞端口扫描利用于一体的工具
• 【shell管理工具】Godzilla-哥斯拉|AntSword-蚁剑|Behinder-冰蝎
• 由python编写打包的Linux下自动巡检工具|源处
• 【内网探测】SharpNetCheck-批量检测机器是否有出网权限，可在dnslog中回显内网ip地址和计算机名，可实现内网中的快速定位可出网机器
• fofa搜索增强版-使用fofa的url+cookies即可自动下载所有结果
• SharpBlock-A method of bypassing EDR's active projection DLL's by preventing entry point exection|相关文章
• bypasswaf-云锁数字型注入tamper/安全狗的延时、布尔、union注入绕过tamper
• 通达OA 2017 版本SQL注入脚本
• t14m4t：一款封装了THC-Hydra和Nmap的自动化爆破工具
• ksubdomain：一款基于无状态子域名爆破工具
• smuggler-一款用python3编写的http请求走私验证测试工具
• Fuzz_dic：又一个类型全面的参数和字典收集项目
• Fuzzing-Dicts：Web Security Dictionary
• 【爆破字典】自己收集整理的端口、子域、账号密码、其他杂七杂八字典，用于自己使用
• 【爆破字典】基于实战沉淀下的各种弱口令字典
• 【爆破字典整合推荐】PentesterSpecialDict-该项目对 [ fuzzDicts | fuzzdb | Dict ] 等其他网上字典开源项目进行整合精简化和去重处理
• 可能是目前最全面的开源模糊测试字典集合了
• PowerUpSQL：为攻击SQLServer而设计的具有攻击性的PowerShell脚本|利用PowerUpSQL攻击SQL Server实例
• adbsploit-一个基于Python3和ADB的安卓设备漏洞利用和管理工具
• monsoon-一个用Go语言编写的目录扫描工具，类似于dirsearch
• feroxbuster：rust 编写的目录扫描工具
• 【Android脱壳】Youpk-又一款基于ART的主动调用的脱壳机
• 【webshell免杀】php免杀D盾webshell生成工具
• Steganographer-一款能够帮助你在图片中隐藏文件或数据的Python隐写工具
• AV_Evasion_Tool:掩日 - 免杀执行器生成工具
• GODNSLOG-河马师傅（河马webshell检测作者）基于go语言开发的一款DNSLOG工具，支持docker一键部署
• SweetPotato_Cobalt Strike-修改的SweetPotato，使之可以用于CobaltStrike v4.0
• ServerScan-一款使用Golang开发的高并发网络扫描、服务探测工具
• ShellcodeLoader-将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术
• shellcodeloader-Windows平台的shellcode免杀加载器
• Go_Bypass：一个golang 编写的免杀生成器模板，目前可以过国内主流杀毒
• FourEye-重明-又一款基于python开发的对shellcode和exe文件免杀的工具
• Invoke-CustomKatz.ps1-bypass AMSI 的Mimikatz PS脚本-原文地址-原gits链接
• SimpleShellcodeInjector-shellcode加载器
• Arsenal-Cobalt Strike直接生成payload插件免杀360和火绒
• ShellCodeFramework-【免杀框架】
• cool：Golang Gin 框架写的免杀平台
• abuse-ssl-bypass-waf-使用不同的ssl加密方式来寻找防火墙不支持但服务器支持的加密方式来绕过waf
• CrossC2|CrossC2 framework - 生成CobaltStrike的跨平台beacon
• csbruter-爆破Cobalt Strike的服务端密码
• yjdirscan-御剑目录扫描专业版【仅支持windows】
• Vmware Vcenter 任意文件读取批量检测
• CVE-2020-16898检测工具
• Nette框架远程代码执行(CVE-2020-15227)
• flask-session-cookie-manager-Flask Session Cookie Decoder/Encoder(flask框架的cookie或session编码/解码工具)
• 【钓鱼】Mail-Probe-邮箱探针后台管理系统
• momo-code-sec-inspector-java-IDEA静态代码安全审计及漏洞一键修复插件
• pyrdp-RDP中间人攻击工具
• 【端口爆破】PortBrute-一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD
• 【端口爆破】x-crack-一款FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB弱口令爆破工具
• 【威胁日志分析】DeepBlueCLI-通过Windows事件日志来搜寻威胁的powershell模块
• Pentest-and-Development-Tips-三好学生大佬出品的有关渗透测试和开发的小技巧
• 【免杀】ImgLoaderShellCode-将shellcode注入bmp图片文件-配合这个更佳
• 【免杀】DLL 代理转发与维权-原文地址
• 【免杀】使用nim语言进行shellcode加载
• 【免杀】bypassAV：借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件
• 【免杀】FuckThatPacker：混淆加密 PowerShell 脚本免杀 Windows defender的 py 脚本工具
• LangNetworkTopologys-快速进行内网资产扫描，支持端口扫描，指纹识别，网站探测，结果支持图表展示
• weblogic_exploit-weblogic漏洞利用工具【包括了weblogic常见高危漏洞的利用】
• rsync_weakpass.py-rsync弱口令爆破脚本
• Findomain-跨平台的子域名爆破工具
• wfuzz-web应用fuzz工具kali自带工具之一
• ffuf-基于go开发的快速fuzz工具
• linglong-一款甲方资产巡航扫描系统,系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
• fscan-一键大保健（支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写私钥、计划任务反弹shell、读取win网卡信息等）
• anti-honeypot-一款可以检测WEB蜜罐并阻断请求的Chrome插件
• myscan-又一款被动扫描工具
• 360SafeBrowsergetpass-一键辅助抓取360安全浏览器密码的Cobalt Strike脚本
• BrowserView-还原浏览器（支持国产主流浏览器）密码/历史记录/收藏夹/cookie-原地址
• HackBrowserData-是一个解密浏览器数据（密码|历史记录|Cookie|书签 | 信用卡 | 下载记录）的导出工具，支持全平台主流浏览器
• OffensiveNim-简称Nim的跨平台shellcode加载执行器
• gshark-GitHub敏感信息扫描收集管理工具
• domainNamePredictor-一个简单的现代化公司域名使用规律预测及生成工具
• r0capture-安卓应用层抓包通杀脚本
• 【免杀】py2exe-将python脚本转换为单文件版可执行的exe文件
• Kunlun-Mirror 专注于安全研究员使用的代码审计辅助工具
• JsLoader-js免杀shellcode，绕过杀毒添加自启
• NoMSBuild-MSBuild without MSbuild.exe
• thinkphp-RCE-POC-Collection-thinkphp v5.x 远程代码执行漏洞-POC集合
• possessor-【过杀软行为检测】原理：在win10下创建一个第二桌面，模拟用户执行命令
• MemProcFS-The Memory Process File System
• vulmap-Web漏洞扫描和验证工具，可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描，并且具备漏洞利用功能
• Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透
• AKtools-Java版的aliyun-accesskey-Tools|aliyun-accesskey-Tools-此工具用于查询ALIYUN_ACCESSKEY的主机，并且远程执行命令|alicloud-tools：阿里云ECS、策略组辅助小工具
• MDAT-一款用于数据库攻击的利用工具，集合了多种主流的数据库类型
• sqlmap-gtk-sqlmap的GUI界面实现
• Viper-msf（metasploit-framework）图形界面
• Web-Fuzzing-Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞
• emp3r0r-Linux后渗透框架
• dnstunnel-一款多会话的二进制DNS隧道远控
• CVE-2020-17519-Apache Flink 目录遍历漏洞批量检测
• Internal-Monologue-通过 SSPI 调⽤ NTLM 身份验证，通过协商使⽤预定义 challenge 降级为 NetNTLMv1，获取到 NetNTLMv1 hash
• domainTools-内网域渗透小工具
• HackTools(如当)-红队浏览器插件
• CVE-2020-36179-Jackson-databind SSRF&RCE
• leaky-paths-一份有关major web CVEs, known juicy APIs, misconfigurations这类的特别应用路径字典收集
• QuJing(曲境)-曲境是一个xposed模块，可实现在PC浏览器上动态监控（hook）函数调用和查看堆栈信息，及反射调用（invoke）等功能
• r0tracer-安卓Java层多功能追踪脚本
• TFirewall-防火墙出网探测工具,内网穿透型socks5代理
• Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。
• GScan-为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源
• Kscan-一款轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息
• 【字典】Dictionary-Of-Pentesting-认证类、文件路径类、端口类、域名类、无线类、正则类
• 【免杀框架】Veil-Evasion是一个用python写的免杀框架
• Shellcoding-shellcode生成+shellcode混淆
• 【免杀】bypassAV-条件触发式远控
• SystemToken-通过遍历所有进程来寻找一个以SYSTEM权限运行且所有者为 Administrators的进程后，以当前token新启一个SYSTEM权限的shell
• 通达OA综合利用工具_圈子社区专版
• IoT-vulhub-IoT 固件漏洞复现环境
• RedisWriteFile-通过 Redis 主从写出无损文件
• AWVS-13-SCAN-PLUS_一个基于Acunetix Web Vulnerability Scanner 13 （AWVS13）扫描引擎的辅助软件
• sonar-java_java代码质量检查和安全性测试
• CSS-Exchange_微软自家出品的Exchange server检查工具
• frpModify-修改frp支持域前置与配置文件自删除|FrpProPlugin-frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
• Erfrp：Erfrp-frp二开-免杀与隐藏
• Vulfocus-一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用
• vulnReport-安服自动化脚本：包括 Nessus、天境主机漏洞扫描6.0、APPscan、awvs等漏洞报告的整理，Google翻译等
• .NETWebShell-动态编译实现任意命令执行，Windows Defender 免杀
• NetDLLSpy-.NET后渗透下的权限维持，附下载DLL
• DuckMemoryScan-一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具
• PocList-jar单文件版的各种poc利用工具
• swagger-hack:自动化爬取并自动测试所有swagger-ui.html显示的接口|Swagger API Exploit-一个 Swagger REST API 信息泄露利用工具
• weblogic-framework:weblogic漏洞检测框架
• Finger-web指纹识别工具『质量根据规则库』
• Sunflower_get_Password-一款针对向日葵的识别码和验证码提取工具
• LaZagne:一键抓取目标机器上的所有明文密码（有点类似于mimikatz）
• gitrecon-从gitlab或者github的提交记录和个人主页提取个人信息，如邮箱、公司、地址、twitter、blog等等
• SharpClipboard：用c#写的获取剪贴板内容的工具，也可用于cobalt strike中使用
• Limelighter-应用程序伪造签名
• aLIEz-java杀内存马工具
• weblogic_memshell-适用于weblogic的无shell的内存马
• FofaSpider-Fofa爬虫支持高级查询语句批量爬取
• SpringBoot 持久化 WebShell
• nuclei引擎的exp库
• smarGate-内网穿透，c++实现，无需公网IP，小巧，易用，快速，安全，最好的多链路聚合（p2p+proxy）模式
• 200个shiro key 来自lscteam的分享
• shiro-exploit-Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload|备份下载
• fastjson_rce_tool-fastjson命令执行自动化利用工具， remote code execute，JNDI服务利用工具 RMI/LDAP|备份下载
• Eeyes(棱眼)-快速筛选真实IP并整理为C段
• EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具
• ListRDPConnections-C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机
• PandaSniper-熊猫狙击手的Linux C2框架demo
• CaptfEncoder是一款可扩展跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具，并聚合各类在线工具
• Evasor - 自动化查找可执行文件的安全评估工具
• jenkins-attack-framework-Jenkins攻击框架
• MicroBackdoor-适用于Windows目标的小型便捷C2工具
• puredns-子域爆破工具
• dnsub:子域名扫描工具
• DcRat-C#编写的简易远控工具
• PhishingLnk-windows钓鱼快捷方式link生成工具
• paragon-Red Team互动平台，旨在统一简单UI后的进攻工具
• vaf-非常先进的Web Fuzzer工具
• nginxpwner-寻找常见Nginx错误配置和漏洞的简单工具
• pentest_lab：使用docker-compose搭建常见的几种靶机系统
• SharpWebServer：搭建HTTP和WebDAV服务器来捕获Net-NTLM哈希
• interactsh：用于带外数据提取的开源解决方案，一种用于检测导致外部交互的错误的工具，例如：Blind SQLi，Blind CMDi，SSRF等
• Autoscanner-一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具(oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等)进行扫描，最后集成扫描报告
• Z1-AggressorScripts：适用于Cobalt Strike 3.x & 4.x 的插件
• TongdaOA-通达OA 11.7 任意用户登录
• charlotte：又一款免杀 C++ Shellcode加载器
• Bytecode Viewer是一个高级的轻量级Java字节码查看器
• go-crack：go 语言写的弱口令爆破工具
• Metarget-一个脆弱基础设施自动化构建框架，主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境
• NessusToReport-nessus扫描报告自动化生成工具
• cloudflare-bypass：使用Cloudflare Workers来绕过Cloudflare 的机器人验证
• 安全测试工具集:在学习和渗透测试过程中自己写的一些小脚本、小工具和一些常用字典、木马
• php_code_analysis：python编写的代码审计脚本（关键词匹配，类似于seay代码审计）
• schemeflood：基于Schemeflood技术实现对已安装的软件进行探测
• pocscan：指纹识别后，进行漏洞精准扫描
• DNSLog-Platform-Golang：一键搭建Dnslog平台的golang版本
• WinAPI-Tricks：恶意软件使用或滥用的各种 WINAPI 技巧/功能的集合
• go_meterpreter：Golang实现的x86下的Meterpreter reverse tcp
• sharpwmi：一个基于rpc的横向移动工具，具有上传文件和执行命令功能
• RedWarden：灵活的配置C2反向代理来隐藏自己的CS
• MemoryShellLearn:java内存马的学习记录以及demo
• 图形化漏洞利用Demo-JavaFX版:ExpDemo-JavaFX
• Security_Product:开源安全产品源码
• flask_memory_shell:Flask 内存马
• SourceDetector:用于发现源码文件(*.map)的chrome插件
• CrossNet-Beta:红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件
• slopShell：一款功能强大的PHP Webshell
• rustcat:netcat的代替品
• Backstab:通过加载恶意的驱动文件干掉杀软
• ncDecode：用友nc数据库密码解密工具
• JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具|JSFinder的油猴脚本版本
• Packer-Fuzzer：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
• post-hub：内网仓库：远控、提权、免杀、代理、横向、清理
• FridaHooker：Android 图形化Frida管理器
• firefox浏览器密码dump工具之.net版|firepwd：firefox密码dump解密工具python版|FireFox-Thief：又一个解密firefox浏览器密码的工具-windows版本|chrome>80的密码解密提取工具-windows版本
• Noah-golang版本的批量高速获取单IP 或 C段 title 工具『可指定端口和线程，支持文本批量的单IP或IP段』
• bmc-tools：从RDP连接的缓存文件中还原图片|RdpCacheStitcher：协助拼图还原RDP缓存图像的工具，和前面的是好搭档
• phpshell：php大马|php一句话
• goShellCodeByPassVT：通过线程注入及-race参数免杀全部VT
• NGLite-基于区块链网络的匿名跨平台远控程序-相关文章
• SocksOverRDP:通过RDP连接开一个socks代理-SharpRDP:通过RDP执行命令-rdpcmd:通过RDP执行命令
• wpscvn：供渗透测试人员、网站所有者测试他们的网站是否有一些易受攻击的插件或主题的工具
• xjar：Spring Boot JAR 安全加密运行工具，支持的原生JAR
• process_ghosting：Windows上通过篡改内存中的可执行文件映射达到绕过杀软的行为查杀
• kali-whoami: 隐私工具, 旨在让您在 Kali Linux 上保持最高级别的匿名性
• goon：一款基于golang开发的扫描及爆破工具
• OXID：通过windows的DCOM接口进行网卡进行信息枚举，无需认证，只要目标的135端口开放即可获得信息
• gnc：golang 版本的 nc ，支持平时使用的大部分功能，并增加了流量rc4加密
• post-attack：内网渗透：远控、免杀、代理、横向，专注于打点后的内网渗透中涉及到的各类技术
• jndiat：专为测试Weblogic T3协议安全的工具
• RabR：Redis-Attack By Replication (通过主从复制攻击Redis)
• hysteria：恶劣网络环境下的双边加速工具
• Cobaltstrike_4.3源码
• Beaconator：CS becaon 生成
• MicrosoftWontFixList-微软的设计缺陷导致的提权漏洞列表
• unfuck: Python 2.7 字节码反混淆器
• Mimikore: .NET 5 单文件应用程序. Mimikatz 或任何 Base64 PE 加载程序
• kinject: 内核Shellcode注入器
• Tiny-XSS-Payloads：超级精简的XSS payload
• domhttpx：用python开发的 google搜索 工具
• NSE-scripts：nmap检测脚本（CVE-2020-1350 SIGRED and CVE-2020-0796 SMBGHOST, CVE-2021-21972, proxyshell, CVE-2021-34473）
• vscan：开源、轻量、快速、跨平台 的红队(redteam)外网打点扫描器，功能 端口扫描(port scan) 指纹识别(fingerprint) nday检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
• evilzip：制作恶意的zip压缩包工具
• oFx-漏洞批量扫描框架，0Day/1Day全网概念验证
• shiro rememberMe 在线加解密工具
• tp_scan：thinkphp 一键化扫描工具 优化版
• apitool：Windows Api调用【添加用户，添加用户到组，更改用户密码，删除用户，列出计算机上所有用户，列出计算机上所有组】
• spring-boot-upload-file-lead-to-rce-tricks：spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧
• Frog-Fp：批量深度指纹识别框架
• AlliN：python单文件，无依赖的快速打点的综合工具
• Troy：更高级的免杀webshell生成工具
• aksk_tool：AK利用工具，阿里云/腾讯云 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM操作，OSS/COS管理，RDS管理，域名管理，添加RAM账号等-备份下载
• heapdump_tool：heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等-备份下载
• ShuiZe_0x727：水泽-信息收集自动化工具
• SharpBeacon：CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能
• RocB：Java代码审计IDEA插件 SAST
• sx：快速易用的现代化网络扫描工具
• 【内网】RestrictedAdmin：远程启用受限管理员模式
• NewNtdllBypassInlineHook_CSharp：通过文件映射加载 ntdll.dll 的新副本以绕过 API 内联hook
• spp：简单强大的多协议双向代理工具 A simple and powerful proxy
• 【免杀】AVByPass：一款Web在线自动免杀工具（利用 Python 反序列化免杀）
• 【免杀】ZheTian：免杀shellcode加载框架
• LSTAR：CobaltStrike 综合后渗透插件
• SharpSQLTools：有了 sqlserver 权限后，可用来上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作
• spring-boot-webshell：但文件版 spring-boot webshell环境|SpringBootWebshell：Springboot的一个webshell
• java-object-searcher：java内存对象搜索辅助工具
• GTFOBins：通过Linux 系统中错误的配置来提升权限
• QueenSono: 使用 ICMP 协议进行数据渗透
• Pollenisator: 具有高度可定制工具的协作渗透测试工具
• arsenal：常用黑客程序的命令补全快速启动工具
• AllatoriCrack：破解 Java 混淆工具 Allatori
• CuiRi：一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马
• Xjar_tips：Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR
• druid_sessions：提取 Druid 的 session 工具
• xmap：快速网络扫描器, 专为执行互联网范围内的 IPv6 和IPv4 网络研究扫描而设计
• WAF-bypass-xss-payloads：一直更新的 bypass waf 的 XSS payload 仓库
• vshell：基于蚁剑控制台编写的rat，使用蚁剑远程控制主机
• CVE-2021-21985：VMware vCenter Server远程代码执行漏洞|可回显的POC
• FuckAV：python写的一款免杀工具（shellcode加载器）BypassAV
• 【免杀】avcleaner：通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软的静态文件扫描和动态的API函数行为检测
• cDogScan：又一款多服务口令爆破、内网常见服务未授权访问探测，端口扫描工具
• henggeFish：自动化批量发送钓鱼邮件
• EXOCET-AV-Evasion：可绕过杀软的 Payload 投递工具
• DNSlog-GO：DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面
• SCFProxy：一个利用腾讯云函数服务做 HTTP 代理、SOCKS5 代理、反弹 shell、C2 域名隐藏的工具
• firezone：通过 web 界面来管理 wireguard
• Atlas：帮助你快速筛选测试能够绕过 waf 的 sqlmap tamper
• cobaltstrike-bof-toolset：在cobaltstrike中使用的bof工具集，收集整理验证好用的bof
• domainNamePredictor：一个简单的现代化公司域名使用规律预测及生成工具
• GoScan：采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
• Finger：一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
• ast-hook-for-js-RE：浏览器内存漫游解决方案（JS逆向）
• SharpOXID-Find：OXID_Find by Csharp（多线程） 通过OXID解析器获取Windows远程主机上网卡地址
• yak gRPC Client GUI - 集成化单兵工具平台
• reFlutter：辅助逆向Flutter生成的APP
• SillyRAT：跨平台、多功能远控
• HandleKatz: 使用 Lsass 的克隆句柄来创建相同的混淆内存转储
• HTTPUploadExfil: 用于渗透数据/文件的简易 HTTP 服务器
• CSAgent：CobaltStrike 4.x通用白嫖及汉化加载器|备份下载
• nemo_go：用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率
• SpringBootExploit：根据Spring Boot Vulnerability Exploit Check List清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛|备份下载
• WiFiDuck：一款通过无线键盘来注入攻击的近源渗透攻击
• AggressorScripts_0x727：Cobalt Strike AggressorScripts For Red Team
• android_virtual_cam：xposed安卓虚拟摄像头-可绕过部分人脸检测
• X-WebScan：Vulcan2.0|分布式扫描器|漏洞扫描|指纹识别
• Taie-AutoPhishing：剑指钓鱼基建快速部署自动化
• rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具
• PassDecode-jar：帆软/致远密码解密工具
• pwcrack-framework：是一个用Ruby编写的密码自动破解框架，目前提供了 25 个在线破解和 25 个离线破解接口，支持 48 种算法破解
• 通过编写 CS 的信标文件(BOF)来进行shellcode 注入、执行等操作
• CS-Situational-Awareness-BOF：大量已经编译好的 CS 信标文件
• HostCollision：用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
• Hosts_scan：用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统
• 自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点
• JSPHorse：结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具，已支持蚁剑免杀
• gitlab-version-nse：用于gitlab 版本探测以及漏洞信息检索的 Nmap 脚本
• natpass：新一代NAT内网穿透+shell+vnc工具
• rs_shellcode：rust 语言编写的 shellcode 加载器
• Web-Attack-Cheat-Sheet：web 攻击清单
• awvs13_batch_py3：针对 AWVS扫描器开发的批量扫描脚本，支持联动xray、burp、w13scan等被动批量
• Jira-Lens：一款专门扫描 jira 漏洞的工具
• Sec-Tools：一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描等功能
• Fvuln：漏洞批量扫描集合工具(闭源)
• MySQL_Fake_Server：用于渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包
• ysomap：一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload，以应对不同场景下的反序列化利用
• CobaltStrike_CNA：使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等(CVE-2020-0796+CVE-2020-0787)
• webshell-bypassed-human：过人 webshell 的生成工具
• BlueShell：一个Go语言编写的持续远控工具，拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&C地址发起反弹连接尝试，在C&C端运行bsServer即可连接bsClient，从而实现对靶机的持续控制
• SimpleRemoter：基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、桌面管理、文件管理、语音管理、视频管理、服务管理、注册表管理等功能
• Caesar：全新的敏感文件发现工具
• LinuxFlaw：Linux 平台的漏洞 PoC、Writeup 收集
• fuso：扶桑一款RUST 编写的快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具
• SpringMemShell：Spring内存马检测和隐形马研究
• SharpMemshell：.NET写的内存shell
• jsForward：解决web及移动端H5数据加密Burp调试问题|JS-Forward：原版
• Command2API：将执行命令的结果返回到Web API上
• ProxyAgent：在有 root 权限的手机上安装代理以方便使用 burpsuite 代理流量
• reapoc：开源POC的收集和漏洞验证环境
• yaml-payload-for-ruoyi：若依 snakeyaml 反序列化漏洞注入内存马|yaml-payload：可生成命令执行的 jar 包
• goHashDumper：用于Dump指定进程的内存,主要利用静默退出机制(SilentProcessExit)和Windows API(MiniDumpW)实现
• wxappUnpacker：小程序反编译(支持分包)
• MyFuzzAll：fuzz、爆破字典
• NPPSpy：获取Windows明文密码的小工具|CMPSpy：改进版本
• PoC-in-GitHub：收录 github 上公开的 POC 按照年份排列
• icp-domains：输入一个域名，输出ICP备案所有关联域名
• netspy：一款快速探测内网可达网段工具
• rathole：一个用 rust 编写，功能类似 FRP 和 NGROK的内网代理穿透工具
• CodeAnalysis：腾讯开源的静态代码扫描器
• GetOut360：管理员权限下强制关闭360
• goby_poc：分享goby最新网络安全漏洞检测或利用代码
• Fiora：漏洞PoC框架的图形版，快捷搜索PoC、一键运行Nuclei
• BypassUserAdd：通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化
• WebBatchRequest：使用 JAVA 编写的批量请求工具，可做获取 title 或者web存活检测
• ICP-Checker：备案查询，可查询企业或域名的ICP备案信息
• SMBeagle：一款功能强大的SMB文件共享安全审计工具
• wJa：java闭源项目的自动化白盒+黑盒测试工具
• Poc-Exp：有关OA、中间件、框架、路由器等应用的漏洞搜集
• GoTokenTheft：用 golang 写的进程token 窃取工具
• pwncat：功能强大的反向Shell&BindShell处理工具
• ReverseRDP_RCE：反向 RCE 连接 RDP 的客户端
• Urldns：通过 Urldns 链来探测是否存在某个类，以便针对性的使用攻击链
• COFFLoader2：Load and execute COFF files and Cobalt Strike BOFs in-memory
• Cobalt-Clip：Cobaltstrike addons to interact with clipboard
• Invoke-Bof：Load any Beacon Object File using Powershell
• InlineWhispers2：Tool for working with Direct System Calls in Cobalt Strike's Beacon Object Files (BOF) via Syswhispers2
• Geacon：Using Go to implement CobaltStrike's Beacon
• DLL-Hijack-Search-Order-BOF：DLL Hijack Search Order Enumeration BOF
• PortBender：TCP Port Redirection Utility
• winrmdll：C++ WinRM API via Reflective DLL
• Readfile_BoF：read file contents to beacon output
• BokuLoader：Cobalt Strike User-Defined Reflective Loader written in Assembly & C for advanced evasion capabilities
• HOLLOW：EarlyBird process hollowing technique (BOF) - Spawns a process in a suspended state, inject shellcode, hijack main thread with APC, and execute shellcode
• MemReader_BoF：search and extract specific strings from a target process memory and return what is found to the beacon output
• secinject：Section Mapping Process Injection (secinject): Cobalt Strike BOF
• BOF-Builder：C# .Net 5.0 project to build BOF (Beacon Object Files) in mass
• ServiceMove-BOF：New lateral movement technique by abusing Windows Perception Simulation Service to achieve DLL hijacking code execution
• TrustedPath-UACBypass-BOF：Beacon object file implementation for trusted path UAC bypass
• Quser-BOF：Cobalt Strike BOF for quser.exe implementation using Windows API
• SharpGhosting：C#写的创建幽灵进程的工具
• Pentesting-Active-Directory-CN：域渗透脑图中文翻译版|英文原版
• fuzzware：针对固件的自动化、自配置的 Fuzzing 工具
• python-codext：Python 编码/解码库, 扩展了原生的 codecs 库, 提供 120 多个新编解码器
• chrome-bandit：在 Mac 上通过 chrome 自动填充获取保存的密码
• GoBypass：Golang免杀生成工具
• sliver：一个通用的跨平台的支持多种连接形式的远控框架
• ripgen：根据子域名生成新的相关子域名
• GUI_Tools：一个由各种图形化渗透工具组成的工具集
• MDUT：一款中文的数据库跨平台利用工具，基于前人 SQLTOOLS 的基础开发了这套程序
• GoWard：A robust Red Team proxy written in Go
• DynWin32-ReverseShell.ps1：通过 PowerShell 来获得反弹shell
• pentest-book：渗透测试有关的脚本、信息和知识总结
• My-Shodan-Scripts：shodan搜索脚本集合
• rebeyond-Mode：修改版冰蝎
• vulnerability-lab：OA/中间件/框架/路由器相关漏洞
• Exploits_and_Advisories：由项目作者自己跟踪或者是发现的一些公开的漏洞和利用
• dll-merger：将dll和32位的exe文件进行合并，区别于传统的LoadLibrary方式，通过在exe的pe结构中添加.dlls和.ldr段，实现自动加载dll
• hvcs：资产信息整理与脆弱性检测工具（类似与 kscan）
• garble：Obfuscate Go builds(go 编译混淆)
• ihoneyBakFileScan_Modify：批量网站备份文件泄露扫描工具
• Sylas：数据库综合利用工具
• Space_view：一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件
• goShellCodeByPassVT：通过线程注入及-race参数免杀全部VT
• DongTai：火线-洞态IAST，一款开源的被动式交互式安全测试(IAST)产品
• transfer：集合多个API的大文件传输工具（go 编写跨平台，适合渗透测试传输文件上传出网）
• SharpXDecrypt：Xshell全版本密码恢复工具（截至目前最新7.1版本）
• pocV：一个兼容xray V2 poc和nuclei的poc扫描框架
• ClassHound：利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
• blueming：备份文件扫描，并自动进行下载
• CamOver：摄像头漏洞利用工具
• JDumpSpider：HeapDump敏感信息提取工具
• sgn-html：MSF 的Shikata Ga Nai编码器web 端使用|相关文章：将Shikata ga nai带到前端
• net2nimv2：nim快速免杀.net exe程序
• InjectJDBC：注入JVM进程 动态获取目标进程连接的数据库
• LinuxEelvation：Linux 提权漏洞集合
• CDK：一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP
• PentestDB：各种数据库的利用姿势
• gadgetinspector：一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘
• Safe-development：全国dns解析识别cdn,图形化ip反查域名,自动化输入验证码
• ast_tools：ast基础框架-基于babel
• AM：bypass amsi resurrection whit code payload link
• QingScan：一个批量漏洞挖掘工具，黏合各种好用的扫描器
• exploitalert：漏洞搜索网站
• zscan：Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包
• redis-rce：redis主从复制rce的go版本，可独立编译使用【支持执行命令+上传文件】
• Fastjson-Gadgets-Automatic-Scanner：Python 编写的扫码 jar 包里的 fastjson 利用链
• AgentInjectTool：改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
• ByPassBehinder4J：冰蝎Java WebShell免杀生成
• ecapture：通过 hook ebpf 技术，无需CA证书，进行HTTPS的明文通讯抓包、bash 命令捕获和 MySQL query 等数据库审计
• udpme：从协议层面借助 EDNS0 过滤掉有问题的 UDP 报文
• FirmWire：支持三星和联发科的全系统基带固件分析平台
• apache-afl：使用 AFL++ 对 Apache httpd 进行 Fuzz 的自动化配置
• container-escape-check：容器逃逸检测脚本
• EvilSelenium：将Selenium 武器化以攻击 Chrome 的工具
• PHPGGC：PHP 反序列化工具
• GBByPass：冰蝎 哥斯拉 WebShell bypass
• AtlasC2：C#写的C2远控工具
• 【免杀】GoBypass：Golang免杀生成工具
• GolangBypassAV：研究利用golang各种姿势bypassAV
• YouMayPasser
• Java-Shellcode-Loader：基于Java实现的Shellcode加载器
• xss-payload-list：XSS payload
• owa_info：获取Exchange信息的小工具
• cdb-wds：利用白名单文件 cdb.exe 执行 shellcode
• cdn-proxy：克隆目标网站并禁用CDN+WAF
• Cronos-Rootkit：适用于 Windows10和11的进程保护、隐藏和权限提升工具
• RPCSCAN：RPC未授权远程主机信息获取工具
• CandyPotato：烂土豆提权，增加自动化利用
• PasswordDecrypts：密码解密相关，目前支持 VNC 解密
• tetanus：用 rust 开发的一款针对 Windows 和Linux 的 C2 工具
• mortar：可有效规避安全产品的检测 shellcode 加载器
• go-mitmproxy：用 Golang 实现的中间人攻击，解析、监测、篡改 HTTP/HTTPS 流量
• dll_inject_vs_binaries：将 dll 注入指定进程
• go4Hacker：golang 编写支持 DNSLOG、HTTPLOG、Rebinding和多用户的工具，支持 docker 一键部署
• GetMail：利用NTLM Hash读取Exchange邮件
• xss2png：把 XSS 写入PNG 图片IDAT区域
• Hello-Java-Sec：Java漏洞平台，结合漏洞代码和安全编码
• PSSW100AVB：bypass AV 的 PowerShell 脚本
• JavaShellcodeInjector：JAVA shellcode 注入工具
• Java-Shellcode-Loader：基于Java实现的Shellcode加载器
• shellcode-factory：shellcode 生成框架
• BcryptCrack_Jenkins：针对于Jenkins控制台用户的暴力破解工具
• SB-Actuator：Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
• csOnvps：CobaltStrike4.4 一键部署脚本
• GoFileBinder：golang免杀捆绑器
• byeintegrity2-uac：利用 Windows IE 浏览器加载安装程序 bypass UAC
• LeakedHandlesFinder：查找泄露的 Windows 进程句柄
• nim-loader：nim 编写的 shellcode 加载器
• session_enum：通过NetSessionEnum获取域内机器对应用户
• httpfinger：Http指纹管理工具
• dwm-screen-shot：将shellcode注入dwm.exe以进行屏幕截取
• XY-AASTools-1.7：一款交互的免杀工具
• CDNCheck：CDN 检测
• ipcdn：检查 IP 列表属于哪些 CDN 提供商
• CloudFail：利用配置错误的 DNS 和旧数据库记录来查找 CloudFlare 网络背后的隐藏 IP
• DLLirant：对指定二进制文件进行自动 dll 劫持检测
• DLLHijackTest：通过 powershell 脚本查找 dll 劫持
• ImpulsiveDLLHijack：用 c#编写的工具来查找 dll劫持
• golang-RCE-0day-POC
• Atlassian（Jira、Confluence、Bitbucket）产品和 Jenkins、Solr、Nexus 的 PoC 集合
• SharPyShell：适用于 c# web 应用的经过asp.net混淆的webshell
• RunPE：使用 c#反射加载二进制文件
• 0day：各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
• poc-collection：对 github 上公开的 PoC 进行收集的一个项目
• sec-note：记录安全方面的笔记/工具/漏洞合集
• POChouse：POC&EXP仓库、hvv弹药库、Nday、1day
• eyes.sh：基于bugscan dnslog 优化版
• CVE-2022-22965-POC：CVE-2022-22965 spring-core批量检测脚本|漏洞环境：tomcat 的 war 包|漏洞环境：docker 版|支持注入冰蝎内存马和解决持续追加问题
• ConPtyShell：适用于 Windows 的反弹互式 shell工具
• RemotePotato0：Windows 提权工具，从普通用户提前至域管理员
• jfscan：masscan和 nmap 联合的端口扫描脚本
• NativePayload_CBT：通过回调函数加载代码执行
• RPCDump：通过RP来 dump 信息
• gadgetinspector：利用链、漏洞检测工具
• LinuxMirrors：GNU/Linux 一键更换国内软件源
• AnonymousSMBServer：一个红队脚本，可以快速对指定文件夹开启和关闭匿名SMB共享，适合搭配 PrintNightmare 漏洞使用
• CMSCheck：可以对多个网站进行批量CMS识别，寻找网站指纹，进行漏洞利用
• cobaltstrike-beacon-data：Open Dataset of Cobalt Strike Beacon metadata (2018-2022)
• Banli：一款简单好用的高危资产和高危漏洞扫描工具
• spring4shell-scan：Spring4Shell and Spring Cloud RCE 漏洞检测脚本
• SqlKnife_0x727：适合在命令行中使用的轻巧的SQL Server数据库安全检测工具
• decodeObfuscator：免安装一键还原Obfuscator混淆过的代码
• v_jstools：模仿着写一个开源的 chrome 插件，用来快速调试前端 js 代码
• Java_agent_without_file：Java agent without file 无文件的Java agent
• mullet：梭鱼扫描器，Python 编写支持主动扫描和被动扫描
• SpringInspector：Java自动代码审计工具
• PrintSpoofer：PrintSpoofer的反射dll实现，结合Cobalt Strike使用
• ntlmquic：POC tools for exploring SMB over QUIC protocol
• SharpDecryptPwd：解密工具，支持Navicat、Xmanager、TeamViewer、FileZilla、Foxmail、TortoiseSVN、WinSCP、Chrome、RDCMan、SunLogin
• CcRemote：一个基于gh0st远程控制的项目
• H：一款强大的资产收集管理平台
• Anti-Virus-PHP：【随机动态生成】php免杀webshell
• DarkEye：渗透测试情报收集工具
• Ortau：一个用于隐藏C2的、开箱即用的反向代理服务器
• Shack2ToolsWithoutBackdoor：去掉获取系统信息回传到www.shack2.org的工具
• theHarvester：邮件、子域和雇员、开放端口等信息
• PowerRemoteDesktop：通过PowerShell连接远程桌面
• Auto_proxy：利用IP地址池进行自动切换Http代理，防止IP封禁
• snakeyaml-memshell：springboot跨线程注入内存马
• fastjson-c3p0：fastjson不出网利用、c3p0
• awsKeyTools：aws云平台 accessKey 泄漏利用工具
• goqifrp：frp的修改版-去除特征流量免杀信息隐藏
• Diamorphine：LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x (x86/x86_64 and ARM64)
• Gobypass：golang 加载器免杀
• frp-modify：frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改
• Ruoyi-All：若依后台定时任务一键利用
• VulScanner：一款适合在渗透测试中随时记录和保存的漏洞检测工具
• FinalShell-Decoder：FinallShell 密码解密GUI工具
• Decrypt_Weblogic_Password：绝大部分weblogic解密方式
• SpringExploit：spring 系列漏洞检测工具
• nanodump：A crappy LSASS dumper with no ASCII art
• dynascan：动态敏感文件扫描器，实现动态字典渲染、动态结果判断、自动命中记录、的敏感文件扫描器
• ExploitDepository：一个花里胡哨的Exploit运行框架
• collision-webshell：制作相同 MD5的 webshell 文件绕过基于缓存文件 webshell 检测
• KDStab：a Beacon Object File combined implementation of Yaxser's Backstab and pwn1sher's KillDefender for use with Cobalt Strike
• DumpSMBShare：通过 SMB 共享下载文件和文件夹
• stunner：a tool to test and exploit STUN, TURN and TURN over TCP servers
• Aopo：内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破
• commix：命令注入自动化检测工具
• awesome-cloud-security：收集一些国内外不错的云安全资源，主要是国内
• JavaFileDict：Java应用的一些配置文件字典，来源于公开的字典与平时收集
• RedisEXP：Redis 漏洞利用工具
• reverse-shell-generator：各种反弹 shell 格式在线生成
• another-tmp-mailbox：部署在线匿名邮箱服务
• ELFLoader：在内存中加载或者运行 ELF 对象的通用工具
• DInjector：shellcode 注入技术集合
• CS-Remote-OPs-BOF：通过CS 的远程BOF 文件来实现各种实用功能
• shiro-framework：shiro 漏洞检测利用工具
• shiro_killer：shiro 漏洞批量检测工具
• weblogic-framework：weblogic漏洞检测利用工具
• GoRottenTomato：Go实现部分Rubeus功能，可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等
• Struts2Scanner：一款Golang编写的Struts2漏洞检测和利用工具，支持并发批量检测
• RuijieRCE：锐捷Ruijie Networks RCE漏洞检测工具，可批量检测上菜刀、冰蝎、哥斯拉
• natpass：支持web vnc和web shell的远程管理工具
• SigFlip：修改已经签名的PE文件且不破坏签名的工具
• supplier：主流供应商的一些攻击性漏洞汇总
• PPLDump_BOF：PPLdump项目的BOF 移植，dump 指定进程
• SharpWSUS：通过 Windows 升级服务来进行横向移动的CSharp工具
• NSNGFW-RCE-POC_EXP：NSNGFW网康下一代防火墙RCE 漏洞批量检测&利用&批量getshell
• A-collection-of-configuration-file-paths：国内各种软件的配置文件目录
• nosferatu：Windows NTLM验证后门
• takeover：子域名接管漏洞扫描工具
• subdomain-takeover：子域名接管扫描工具
• Chunk-Proxy：通过 http chunk 传输代理（类似 reGeorg）
• NtCreateUserProcess：通过NtCreateUserProcess() APi 创建进程
• shiro-550-with-NoCC： Shiro-550 不依赖CC链利用工具
• 14Finger：基于vue3+django前后端分离，功能齐全的Web指纹扫描和分享平台
• rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具
• Auto_proxy：利用IP地址池进行自动切换Http代理，防止IP封禁
• Aazhen-v3.1：自研JavaFX图形化漏洞扫描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测，以及命令执行的功能
• MS17010_AllInOne：MS7010 利用工具，功能包括自动探测主机系统类型 -> 选择合适的EXP并利用 -> 植入后门 -> 创建后门自启服务 -> 创建系统账号 -> 开放后门监听端口
• All-Defense-Tool：优秀开源攻防项目集合
• RedGuard：一款C2设施前置流量控制技术的衍生作品
• gomasscan：gomasscan是一个纯go编写的masscan扫描库
• cdnlookup：一个使用 Edns-Client-Subnet(ECS) 遍历智能CDN节点IP地址的工具
• DefaultCreds-cheat-sheet：默认账号密码列表
• riskscanner：开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描
• Mythic：一个协作、多平台、红队的框架
• BlastWithCaptcha：验证码识别 爆破 本地ocr 多线程爆破
• python-shellcode-loader：python免杀shellcode加载器 加密混淆
• go-shellcode-loader：GO免杀shellcode加载器混淆AES加密
• ThinkphpGUI：Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell和日志泄露检查
• webprobe：一款快速探测web存活并获取title的工具
• CHAOS：开源远控管理工具
• gitdorks_go：一款在github上发现敏感信息的自动化收集工具
• ScareCrow：一款为bypass EDR的框架
• InCloud：运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，定制好十种针对网段和域名的不同场景的信息收集与漏洞扫描流程
• Log4j_RCE_Tool：Log4j 多线程批量检测利用工具
• np：解析、去重和查询多个端口扫描的工具
• Nidhogg：一款适用于红队的一体化简单易用的 rootkit
• KillDefender：通过删除其令牌特权并降低令牌完整性来杀掉defender
• KillDefender_BOF：KillDefender的BOF 实现
• fscan-POC：强化fscan的漏扫POC库
• Krakatau：Java 反编译器、汇编器和反汇编器
• heartsk_community：Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
• URLFinder：类似JSFinder的golang实现，更快更全更舒服
• Memoryshell-JavaALL：收集内存马打入方式
• codeql_compile：自动反编译闭源应用，创建codeql数据库
• SerializationDumper：一种以更易读的形式转储 Java 序列化流的工具
• ThunderSearch：闪电搜索器，GUI图形化渗透测试信息搜集工具
• TerminalController：windows/linux 远程管理：屏幕监控、键盘记录、文件管理、命令执行、内网穿透、socks5
• bypassAV：免杀 defender 360 cobalstrike shellcode
• steganography：golang 编写的图片隐写工具库
• des.hex-encodefile：Golang:采用随机deskey和hex进行文件加密，常用于加密shellcode
• go-shellcode-webimg-load：golang shellcode loader 远程图片隐写加载执行 无文件落地
• C2_Demo：golang+c#乱写了一个基于http的垃圾远控(支持团队协同作战,功能很少)(三端)
• multiplexing_port_socks5：一款golang写的支持http与socks5的端口复用小工具，并且可以开启socks5代理
• MateuszEx：bypass AV生成工具,目前免杀效果不是很好了，但是过个360，火绒啥的没问题
• PyC2：通过python实现的简易版c2
• go-nc：使用go语言实现nc的命令执行, 完美解决tcp粘包
• ElecFuzz：电器协议 fuzz 工具
• Caesium：JAVA 字节码混淆工具
• Chromium-based-XSS-Taint-Tracking：Cyclops 是一款具有 XSS 检测功能的浏览器
• Khepri：使用Golang和C++编写类似CobaltStrike的后渗透工具，免费、开源、跨平台C2工具
• BiFang：自动化生成loader，实现加密、混淆、bypass沙箱、多种现有进程注入技术，动态编译生成
• MoreFind：一款用于快速导出URL、Domain和IP的命令行小工具
• Bypass_AV：Bypass_AV msf免杀，ShellCode免杀加载器 ，免杀shellcode执行程序 ，360&火绒&Windows Defender
• BypassAV_Script：绕过杀软学习的项目
• SXF_aTrust_sandbox_bypass：深信服零信任沙箱逃逸
• PHP-Vuln：PHP漏洞靶场，涉及OWASP TOP10漏洞
• Remote_ShellcodeLoader：远程shellcode加载&权限维持+小功能
• subDomainsBrute：高并发的DNS暴力（子域名）枚举工具
• PostConfluence：哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage
• evilarc：创建带目录创越的zip/tar 压缩包
• DDexec：一种在 Linux 上无文件且隐秘地运行二进制文件的技术，使用 dd 将 shell 替换为另一个进程
• Bypass_WindowsDefender
• iprange：计算Ip 范围
• DictGenerate：使用Go语言编写的社工字典生成器
• scan4all：基于优化后的vscan，继续走更多集成、自动化功能，开源、轻量、快速、跨平台 的网站漏洞扫描工具
• PwdBUD：一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
• MYExploit：一款扩展性高的渗透测试框架渗透测试框架
• ysoserial：魔改版ysoserial，支持更多更全的利用链+内存马+防御绕过+MSF/CS 上线
• PowerRunAsSystem：通过已有 system 权限进程来启动一个新的以 system 权限运行的 PowerShell 脚本
• Ekko：一种使用 CreateTimerQueueTimer 将执行 Sleep 混淆的 ROP 链排队的小型 sleep 混淆技术
• bypassuac
• ActuatorExploit：SpringBoot Actuator未授权自动化利用，支持信息泄漏/RCE
• SharpMapExec：CrackMapExec的C#实现版本|CrackMapExec：一款针对大型Windows活动目录(AD)的后渗透工具
• MiniDump：用C# 实现的dump lsass 进程工具
• KrbRelay：Kerberos中继框架
• CurveBall：CVE-2020-0601 ECC证书欺骗漏洞利用工具
• WaterDragon：水龙：用Github Action实现IP代理功能
• SharpFrp：FRP 修改版，配置文件不落地
• TaskSchedulerMisc：通过IElevatedFactoryServer 对象达到 UAC Bypass 获取 system 权限
• Awesome-POC：一个各类漏洞POC知识库
• fc-proxy：利用阿里云函数当作代理池
• Serein：一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具
• freeBokuLoader：一个简单的 BOF，它试图释放存储用户定义反射加载器的内存区域
• ThreadStackSpoofer：线程堆栈欺骗，以此达到欺骗 AV 检查和分析注入的 shellcode
• quiltflower：强调反编译后的代码质量和准确的现代 JAVA 反编译器
• WinPacketsEdit：用C#开发的仿 WPE 的封包拦截器，可以抓取指定进程的数据包
• iomoath/SharpSpray：Active Directory密码喷洒工具。自动获取用户列表并避免潜在的锁定
• SharpSpray：域内密码喷射工具
• SharpSpray：一个简单用LDAP对域的所有用户执行密码喷射攻击，并与Cobalt Strike兼容。
• TokenPlayer：操纵和滥用Windows访问令牌，以达到令牌模拟、窃取、提权、bypass UAC、派生、执行 EXE等操作
• 【免杀】nim_shellloader：nim 免杀，支持远程、本地、命令行加载 shellcode
• injection：Windows 线程注入方法
• e9patch：一个强大的静态二进制重写工具
• Plog：仅用于提取登录密码的 Mimikatz（免杀大多数 AV）
• ShellcodeLoader：绕过防病毒软件的Shellocde加载器【2022.10.20被发现release文件投毒】
• iisScaner：多线程批量检测IIS短文件名漏洞+漏洞利用
• Alphalog：DNSLog、httplog、rmilog、ldaplog、jndi 等都支持
• DHook：DHook是一个交互式自定义动态hook的工具。通过javaagent+ASM技术对运行时的java应用进行字节码修改，并可以以界面和配置文件的方式来增加hook点，修改执行方法的返回值以及参数等。如破解cs等
• waybackurls：通过在web.archive.org、virustotal.com和commoncrawl.org上获取域名所有域名的 URL
• AlternativeShellcodeExec：通过回调函数执行 shellcode
• PE-infector：将 shellcode 注入exe 文件，目前只支持32位程序
• MSSQL-Pentest-Cheatsheet：MSSQL渗透测试备忘录
• dismember：扫描内存里敏感内容，其实就是类似 OD的内存字符串搜索
• Nimcrypt2：用 nim编写shellcodeloader或者打包
• Mangle：修改已编译的EXE 或者 DLL 文件用以绕过EDR检查
• Bridge：无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能
• badflare：查找 cloudflare 网站背后的真实 IP
• MalSeclogon：一个使用 Seclogon 服务的小工具，支持Dump lsass、句柄欺骗、句柄克隆
• WindTerm：专业的跨平台 SSH/Sftp/Shell/Telnet/Serial 终端
• WEF：WIFI 攻击框架
• SharpRDPBatch：批量检查远程桌面密码或ntlm是否正确
• Caesar：一个全新的敏感文件发现工具
• SMB-Session-Spoofing：SMB会话欺骗蜜罐
• JavaDeserialize-Note：Tomcat内存马、XStream、Fastjson、Weblogic T3安全笔记
• SQLRecon：一个 C# MS SQL 工具包，专为进攻性侦察和后期利用而设计
• toolset：免杀小小工具集
• EvilEye：它用于从内存中检测cobaltstrike信标并提取一些配置
• bypassAVNote：免杀死亡笔记
• crackHashList：爆破fastjson1.2.42版本之后的hash黑名单
• MenoyGone：DOS 攻击 cobaltstrike 服务器
• sx：快速、现代、易于使用的扫描器
• JPGtoMalware：制作 JPG 木马
• rpcfirewall：RPC 防火墙
• RMI-Memory：rmi打内存马工具，适用于目标用不了ldap的情况
• Whisker：一个 C# 工具，用于通过操作其 msDS-KeyCredentialLink 属性来接管 Active Directory 用户和计算机帐户，从而有效地将“影子凭据”添加到目标帐户
• CVE-2021-44228-PoC-log4j-bypass-words
• Red-Teaming-TTPs：红蓝队技巧
• BOF.NET：A .NET Runtime for Cobalt Strike's Beacon Object Files
• memit：在 Linux 中直接从内存中运行二进制文件
• DCSec：域控安全one for all
• rust-windows-shellcode
• Anti-Virus-PHP：【随机动态生成】php免杀webshell
• Webshell_Generate：用于生成各类免杀webshell
• C2concealer：生成用于 Cobalt Strike 的随机 C2 可延展配置文件
• gost：golang 写的隧道
• wsMemShell：一种全新的内存马
• WeblogicExploit-GUI：Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
• BOF-RegSave：使用BOF转储 SAM / SECURITY / SYSTEM 注册表配置单元
• SharpToken：.NET版本的incognito，具有以下功能：枚举Token、从指定进程枚举Token、获得交互式shell、获取命令执行结果(webshell下执行)
• qsocks：基于 quic 的 socks5代理工具
• CallStackSpoofer：用于在进行系统调用时欺骗任意调用堆栈的 PoC 实现（例如，通过 NtOpenProcess 获取句柄）
• cf：云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
• chatViewTool：基于Java实现的图形化微信聊天记录解密查看器
• BCELCodeman：BCEL编码/解码
• DotNetAnywhere：小型 .NET 解释器
• GoSmbExec：横向移动工具SMBExec的 golang 版本实现
• Malleable-C2-Randomizer：随机生成 cobaltstrike 的C2配置文件，以降低被标记和发现的概率
• kdmapper：KDMapper 是一个简单的工具，它利用 iqvw64e.sys 英特尔驱动程序在内存中手动映射未签名的驱动程序
• hue-hive-rce：使用 Hive 劫持 Hadoop 集群
• sRDI：反射 DLL 注入的 Shellcode 实现，将 DLL 转换为与位置无关的 shellcode
• Awesome-RCE-techniques：在各种应用程序上实现远程代码执行的步骤和技术
• ones：可用于多个网络资产测绘引擎 API 的命令行查询工具
• shellcode：免杀 shellcode
• exe2shellcode：远程下载并在内存中执行 shellcode 的框架
• fscan-Intranet：fscan的内网修改版
• mandibule：一个允许将 ELF 文件注入远程进程的程序
• ReflectiveSOInjection：反射 SO 注入是一种库注入技术，其中采用反射编程的概念将库从内存加载到主机进程中
• sshdHooker：注入SSHD进程并记录ssh登录的密码
• go-cdn2proxy：使用 websocket 通过 CDN 代理您的 C2 流量
• crayfish：更优美、更快速、更全面的渗透测试信息收集工具【闭源】
• attackRmi：使用socket直接发送数据包来攻击rmi
• IDiagnosticProfileUAC：另一个 bypass UAC 的工具
• csharp-ShellcodeLoader：基于csharp实现的免杀shellcode加载器
• gost：GO语言实现的安全隧道
• glint：一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器
• addMemShellsJSP：通过jsp注入valve内存马，可以忽略框架影响，通用tomcat789
• GarBageTools-public：支持致远、蓝凌、万户、帆软报表、fastjson、el表达式shell等功能的漏洞利用工具
• NoNetCmdEcho-FileW.e：应对渗透中极限环境下命令回显 & 文件落地
• DnslogCmdEcho：命令执行不回显但DNS协议出网的命令回显场景解决方案|HexDnsEchoT: DnslogCmdEcho修改版
• Goal：Goal Go Red-Team 工具类
• Frp：魔改版 FRP 更加适合红对作战使用
• Shellcode-Loader：动态加载 shellcode
• manjusaka：牛屎花 一款C2远控
• Chisel-Strike：使用.NET 的 XOR 加密实现适用于 cobalt strike的 socks5代理工具
• socks5lb：socks5代理负载均衡工具
• foxmail_password_recovery：解密 Foxmail 保存在本地的密码
• backupGen：根据域名生成备份文件字典（不扫描）
• antiVirusCheck：cobaltstrike 直接判断目标beacon存在的杀软
• PetitPotam：强制 Windows 通过MS-EFSRPC EfsRpcOpenFileRaw同其他机器进行认证
• AMSI-Unchained：通过修补提供程序未受监控的内存空间来取消对AMSI的锁定
• haxx：在 iOS 14 - iOS 14.8.1 上以 root 身份不受限制 + 未沙盒化代码执行
• BeaconEye：搜寻 CobaltStrike 信标并记录操作员命令输出
• KillDriverProtect：关闭恶意驱动的文件和注册表保护
• rust-addUser：windows 添加管理员--Rust版本
• ServerUntrustAccount：Active Directory 域持久性技术
• Jlaive：.NET/Native (x64) 可执行文件的防病毒规避工具
• BokuLoader：Cobalt Strike反射加载 loader
• Koh：用C#实现的通过 BOF 文件来窃取目标的 token 和登录 session
• go-domain-suffix-trie：域名后缀树
• GoBP：golang 编写的 shellcode 免杀生成器
• MS17-010：纯 golang 实现ms17-010利用工具
• Searpy：URL采集、Favicon哈希值查找真实IP、子域名查找
• iscsicpl_bypassUAC：UAC bypass for x64 Windows 7 - 11|iscsicpl_bypassUAC无弹窗版
• macos_shell_memory：通过CGO 在Macos内存中执行二进制文件
• HVVExploitApply：使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证
• CVE-2020-14882_Exploit_Gui：Weblogic 未授权命令执行漏洞GUI 利用工具
• FragmentTransmission：适用于woodpecker-framework漏洞利用框架的FragmentTransmission分块传输插件
• websocket_tunnel：将tcp连接转为websocket连接使其可以通过cdn传输 支持域前置技术以隐藏域名
• 在线二进制分析|项目地址
• IPWarden：IPWarden是一个IP资产风险发现工具
• NetLoader：在内存中加载任何c#二进制文件且绕过AMSI 和ETW
• SharpSniper：通过用户名和登录 IP地址在AD 中查找特定用户
• NiceKatz：又一个不错的进程 dump 转存工具
• MiniDump：C#实现的进程 dump 工具，支持 CS 内存加载(execute-assembly)
• EasyFrp：FRP GUI 版本实现
• thinkphp-log-analyse：ThinkPHP日志分析
• Hyuga：一个用来监控带外(Out-of-Band)流量的工具
• SharpEventLog：c# 读取登录过本机的登录失败或登录成功（4624，4625）的所有计算机信息，在内网渗透中快速定位运维管理人员
• cdnCheck_go：快速判断目标解析的IP是否为CDN
• amber：一种新的 PE 壳 - 反射式 PE 壳
• dnsc2：一个基于DNS隧道的简单C2
• core2ELF64：从内存中 dump 并恢复还原64位可执行ELF 程序
• SharpZip：C#写的 zip 打包工具
• AheadLib-x86-x64：DLL 劫持源码生成器
• AheadLib64：类似Aheadlib的DLL 劫持源码生成工具
• ATPMiniDump：通过PssCaptureSnapShot来 dump lsass 进程
• CoffeeLdr：Beacon Object File Loader
• AniYa：免杀框架
• GoBypass：Golang免杀生成工具
• go-shellcode：shellcode 加载器
• AScan：基于python开发的主动漏洞扫描工具
• nacs：事件驱动的渗透测试扫描器
• goblin：一款适用于红蓝对抗中的仿真钓鱼系统
• fridaUiTools：一个界面化整理脚本的工具
• wsm：哥斯拉、冰蝎webshell 管理工具
• PeView：一款命令行版PE程序结构解析器
• CSharp-Tools：CSharp工具集
• peekaboo：shellcode 注入和加载器的一些示例
• rasp-vuln：rasp靶场
• SharpNBTScan：C#编写的NetBIOS扫描工具
• pe_to_shellcode：将 PE 转换为 shellcode
• WeblogicEnvironment：weblogic 环境搭建工具
• Karlin：一款支持17种OA、19种CMS的批量漏洞检测利用工具
• cdntest：CDN外部访问与回源可用性状态批量检测
• WebshellBypass：冰蝎 哥斯拉 WebShell bypass
• shc_bypass：内存加载shellcode绕过waf
• shovel：Docker容器逃逸工具
• FireEyeGoldCrystal：GitHub监控和信息收集工具
• FOFA_GUI：FOFA GUI工具，支持存活检测，icon_hash转换，备份扫描
• Invoke-PSImage：PowerShell 脚本编码存进 PNG 图片中，并生成执行命令
• Python2-Reverse-Shell-Backdoor：使用 Python2的 socket 制作的反向后门
• https2http：把https的代理变成http的代理
• pxplan：lv sec收集归纳的POC
• NiCOFF：Nim编写的加载器，可在内存中解析和执行BOF/COFF 文件
• scLoader：CS shellcode 加载器
• NC：navicat激活+注册机等全流程分析
• NimicStack：NimicStack 是调用堆栈欺骗技术的纯 Nim 实现，用于模仿合法程序
• cola_dnslog：Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台
• whichAlive：批量多线程探测url存活，获取基本信息（标题、ip、长度、跳转、server等）
• reverseShellList：快速生成反弹shell payload
• SpringWebflux-MemShell：SpringWebflux通用内存马
• RDPHijack-BOF：适用于 CS使用的通过WinStationConnect API 来劫持 RDP会话
• tomcat-weak-password-scanner：tomcat后台弱口令扫描器
• cobaltstrike4.5_cdf：CS4.5破解版
• EquationExploit：JAVA 版本永恒之蓝双脉冲星漏洞利用工具
• nps-auth-bypass：nps认证绕过利用工具
• GoBypassAV：整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具
• rustfuzz：rust 编写的基本 web fuzz 工具
• geacon：修改自geacon的多功能linux运维管理工具
• Direct-NtCreateUserProcess
• SuperRDP：修复某些版本Windows 不支持 RDP
• InjectDllTool：多功能DLL注入工具：远程线程注入、消息钩子注入、输入法注入、APC注入、EIP注入、注册表注入
• Cobalt_Strike_Bot：CobaltStrike上线通知，飞书群聊机器人、server酱通知
• Cobalt-Strike：常用 CS 脚本
• SharpBypassUAC
• htpwdScan：HTTP暴力破解、撞库测试工具
• SQLiDetector：Python 编写的用于检查 SQL 回显注入漏洞的工具
• Logsensor：用于发现登录面板和 POST 表单的 SQLi
• rfas：让FRP以Windows服务运行
• goby-poc：439个goby poc，可能会有重复自行判断，来源于网络收集的Goby&POC，实时更新
• PrivilegeHelper：cs维权插件
• winlog：一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录
• ASP.NET-Memshell-Scanner：asp.net内存马检测工具
• beanshooter：JMX 枚举和攻击工具
• BerylEnigma：一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能
• lazfinder：快速遍历目标目录中所有指定后缀文件中包含的敏感信息
• SnowShadow：集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能
• sshpam：记录ssh或sudo明文密码
• iftree：图形化展示容器网络结构
• xnLinkFinder：尽可能多的发现指定目标的相关 URL 和参数
• macos-all：Mac 上实用的有关渗透测试命令技巧
• DruidCrack：Druid 密文解密工具
• xiaxiang-killer：提权神器，低权限强k安全软件
• JSBypassAV：适用于 CS 下生成 jsbypass
• msmap：内存webshell 生成工具
• ProxyVulns：ProxyLogon CVE-2021-26855 & CVE-2021-27065 利用工具
• rproxy：自动化的代理服务器
• TamperingSyscalls：绕过 EDR 的系统调用达到免杀
• ReturnGate：绕过 EDR 获取 sysid 来达到免杀
• goproxy：Go HTTP(S)代理库, 支持中间人代理解密HTTPS
• Armor：浏览器反蜜罐插件
• Forest：基于frp(0.44.0)二次开发，删除不必要功能，加密配置文件，修改流量以及文件特征
• grm：redis web端管理工具
• default-http-login-hunter：超过380种设备的默认凭据扫描
• sn1per：综合漏扫平台
• JmpUnhook：通用方式构造中转函数进行脱钩
• AceLdr：Cobalt Strike UDRL 用于内存扫描bypass
• pyhttpx：基于socket开发的一个网络测试库,供研究https/tls参考
• PocOrExp_in_Github：聚合Github上已有的Poc或者Exp
• j2osWin：通过动态链接库绕过反病毒软件Hook - Break JVM
• CSMB_PTH：基于SMB协议进行windows主机远程命令执行的工具 使用纯C进行SMB协议包的构造，实现哈希传递,类似Impacket的实现方式。无回显
• reconftw：reconFTW 是一种工具，旨在通过运行最好的工具集来执行扫描和查找漏洞，对目标域执行自动侦察
• Amass：深入的攻击面映射和资产发现
• axiom：集合诸如nmap、ffuf、masscan、nuclei、meg等众多开源安全测试工具的集合框架
• OneListForAll：针对单一目标生成完整的 fuzz 字典
• tsh：一个开源的 UNIX 后门
• tshtun：Py写的tsh的流量加解密过程
• Burp2Malleable：burp 的 HTTP 请求转换为 Cobalt Strike Malleable C2 profiles
• minbeacon：为Cobalt Strike构建最小http（s）beacon
• FakeTLS：模拟 TLS 1.3 以伪装 C2 活动的客户端/服务器代码
• cs-token-vault：此CS BOF 文件为窃取来/重复的Windows访问令牌创建内存存储
• cs-get-last-error：适用于 CS 的Windows 错误代码查询cna 脚本
• SchtaskCreator：远程创建任务计划工具
• cornershot：判断主机之间是否可访问以及对应端口状态，类似netspy
• HijackLibs：跟踪公开披露的DLL劫持
• SubDomainizer：一个查找子域和隐藏在页面、文件夹和Github等Javascript文件中的有趣内容的工具
• zgrab2:zmap官方开发的zmap 升级版
• Registry-Recon：绕过 EDR/AV等防护设备进行信息搜集的 CS 插件
• RPC-Backdoor：模拟 RPC 后门
• go-memorydll：内存 dll 的 go 包装器
• SQLJam：一个探索数据库查询新方法的 jam 项目
• Webpackfind：类似Packer-Fuzzer的Webpack自动化信息收集工具
• estk：查询和备份各种 Elasticsearch 和 Kibana 版本的数据工具
• webcgi-exploits：多语言 Web CGI 接口漏洞利用
• TripleCross：A Linux eBPF rootkit with a backdoor
• mscan：一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞
• hoaxshell：一款功能强大的非传统Windows反向Shell
• autodeauth：用于自动解除本地网络身份验证的工具
• EntropyFix：减少payload 的熵
• cs2modrewrite：将 Cobalt Strike 配置文件转换为 modrewrite 脚本
• EasyPen：Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应
• CodeReviewTools：通过正则搜索、批量反编译特定Jar包中的class名称
• ysoserial：1nhann修改和增加诸多新的反序列化攻击链
• SharpHostInfo：一款快速探测内网主机信息工具
• Adinfo：域信息收集工具（用 golang 二开goddi）
• scanPort：golang版高性能端口扫描工具
• TomcatWeakScan：Tomcat弱口令批量扫描器
• fastjson_payload
• FastjsonScan：Fastjson扫描器，可识别版本、依赖库、autoType状态等
• Bof2PIC：BOF/COFF obj file to PIC(shellcode)
• js-vuln-db：带有 PoC 的 JavaScript 引擎 CVE 集合
• AsmShellcodeLoader：汇编语言编写Shellcode加载器源代码
• ShellCode_Loader：Msf&CobaltStrike免杀ShellCode加载器
• log4j_detect：类似于所谓的rasp的通过java native agent检测log4j的漏洞利用检测工具
• srdi-rs：Rusty Shellcode 反射 DLL 注入
• KnownDllUnhook：将当前加载的模块的 .txt 部分从 \KnownDlls\ 替换来绕过 edr
• Invoke-PrintDemon：利用打印机漏洞通过 PowerShell 脚本将任意文件编码成base64后解码写入任意目录,比如system 目录
• VcenterKiller：一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005，提供一键上传webshell，命令执行或者上传公钥使用SSH连接
• Freeze：使用多种技术绕过 EDR类产品加载 shellcode
• dalfox：一个强大的开源XSS扫描工具和参数分析实用工具
• SharpADUserIP：提取DC日志，快速获取域用户对应IP地址
• Jenkins-CVE-2017-1000353
• SharpEventPersist：通过从事件日志中读写shellcode达到持久化
• ShadowSpray：在这个域中喷洒影子凭证的工具，希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL
• AtomPePacker：多功能PE加壳工具，可用来bypass AV
• AppInfoScanner：移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
• CreateUser：绕过360，火绒添加用户
• geacon_pro：跨平台重构了Cobaltstrike Beacon，适配了大部分Beacon的功能，行为对国内主流杀软免杀
• SharpUserIP：在域控或远程提取登录日志，快速获取域用户对应的IP地址
• FileSearch：C++枚举磁盘列表、遍历指定盘搜索特定类型文件，微信导出密钥Socket/PUT回传，包括反射DLL版本
• FirmAE：物联网设备固件模拟分析
• DeimosC2：用golang开发的后渗透测试C2利用框架
• YongyouNC-Unserialize-Tools：用友NC反序列化漏洞payload生成
• SchTask_0x727：创建隐藏计划任务，权限维持，Bypass AV
• jar-analyzer：一个用于分析jar包的GUI工具，尤其适合从事代码安全审计
• SharpNTLMSSPExtract：利用 NTLMSSP 探测 Windows 信息
• Gofreeproxy：从fofa获取公开代理，用作动态代理
• vulnerable-AD：使用powershell脚本创建一个带有域漏洞的域环境
• ppmap：go编写的XSS漏洞检测扫描工具
• ShiroKeyCheck：gol编写的Shiro key检测爆破工具
• ThinkPHPLangVulCheck：一个用于自检Thinkphp多语言漏洞的工具（QVD-2022-46174-ThinkPHP远程代码执行漏洞）
• 0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
• fuzzuli: 一款go编写基于域名生成字典来扫描备份文件的工具
• iisproxy: 通过websocket在IIS8(Windows Server 2012)以上实现socks5代理（在无法反弹socks5,仅有webshell权限时,代理进入内网，类似于reGeorg）
• FilelessPELoader: 在内存中加载远程AES加密过的PE文件并解密运行
• DarkAngel：一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知
• boopkit：Linux eBPF backdoor over TCP
• EDR-Bypass-demo：Some demos to bypass EDRs or AVs
• seeyonExp：致远命令执行漏洞系列的GUI利用工具
• vapi：API漏洞练习靶场
• APIKiller：API漏洞扫描、检测工具
• JNDI-Injection-Exploit-Plus：修改版JNDI注入工具，支持JINDI、反序列化Payload生成、反序列化包装器
• phone_dict：一个实用的特殊手机号字典
• IDOR_detect_tool：一款API水平越权漏洞检测工具
• URLFinder：类似JSFinder的golang实现，一款用于快速提取检测页面中JS与URL的工具，更快更全更舒服
• go_proxy_pool：无环境依赖开箱即用的代理IP池
• SmallProxyPool：一个免费高质量的小代理池（从fofa搜索开放socks5代理）
• NucleiTP：自动整合全网Nuclei的漏洞POC，实时同步更新最新POC
• Amsi-Killer：Lifetime AMSI bypass-终极AMSI bypass
• ThreadlessInject-BOF：通过BOF实现一种无需创建线程的新型流程注入技术（BOF implementation of @EthicalChaos's ThreadlessInject project. A novel process injection technique with no thread creation, released at BSides Cymru 2023.）
• AtomLdr：一个具有高级规避功能的DLL加载器
• rsyncvd: 对rsync服务进行弱口令爆破，包括匿名登录检测和登录验证检测
• HostCollision: 基于golang编写的多线程Host爆破/扫描/碰撞工具
• Databasetools: 一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
• cube: 内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描
• ldr: BOF/COFF loader in Rust
• rbacr: 针对kubernetes中的RBAC可能被攻击检测工具
• nsproxy: 功能类似tsocks / proxychains-ng / graftcp的命令行代理工具，但只适用于带有net_namespace的Linux系统
• bashFuck: 针对Linux终端 bashshell 的无字母命令执行payload生成脚本
• apkinfo: 安卓apk信息提取，敏感信息搜集
• AndroidToolbox: 软件管理、文件管理、ADB终端以及多设备切换一站式管理Android
• frida_example: 常用的frida脚本
• rabbithole: 一个完全使用Rust编写的代理池工具，从网络搜索socks5代理，检测可用性之后开启socks5代理服务
• unveilr: 小程序反编译工具
• GoLangUnhooker: EDR绕过，由GoLang编写
• vulnerability: 收集、整理、修改互联网上公开的漏洞POC
• php_filter_chains_oracle_exploit: A CLI to exploit parameters vulnerable to PHP filter chain error based oracle.
• chatGPT-CodeReview: 调用chatGPT进行代码审计的工具
• ApacheTomcatScanner: 针对tomcat漏洞扫描脚本
• evil_minio: EXP for CVE-2023-28434 MinIO unauthorized to RCE
• Library-POC: 基于Pocsuite3、goby编写的漏洞poc&exp存档
• rakshasa: 基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
• Recaf: Java字节码编辑器
• watchvuln: 一个高价值漏洞采集与推送服务
• Quasar: 经典Windows远控软件
• anew: 像文本添加不重复的内容（行）类似于 tee -a 命令
• wmiexec-Pro: 新一代的wmiexec.py
• nanodump: LSASS转储的瑞士军刀
• GoLangPhant0m: 杀win 日志
• feroxbuster: 一个用Rust编写的快速、简单、递归的目录扫描工具
• yetAnotherObfuscator: 绕过Windows Defender的C#混淆器
• SharpExchangeKing: Exchange 服务器安全性的辅助测试工具
• HardHatC2: 一个C#命令和控制框架
• Supershell: Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell
• DumpHash: 一款dump hash工具配合后渗透的利用
• ChangeTimestamp: 一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
• RpcsDemo: 利用RPC协议在内网中的一些攻击面{DumpLsass,AddUser,ChangeNtlm,TSCH_DESK,OXIDINterka_network_card,CreateService等}
• WeblogicTool: WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等
• BaRMIe: Java RMI enumeration and attack tool.
• fpp: fpp (free proxy pool) 基于Golang的开箱即用跨平台的免费代理池，IP代理池，HTTP代理池。
• NoMoney: 一款集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake，且完全免费的信息收集工具
• scrying: A tool for collecting RDP, web and VNC screenshots all in one place
• noterce: 一种另辟蹊径的免杀执行系统命令的木马
• SysWhispers3WinHttp: 基于SysWhispers3项目增添WinHttp分离加载功能，可免杀绕过360核晶与Defender
• MisConfig_HTTP_Proxy_Scanner: 扫描错误的nginx反代和转发配置，已发现内网资产（类似hosts碰撞）
• UserRegEnum_0x727: 域内普通域用户权限查找域内所有计算机上登录的用户
• fuzzuli: 基于域名的关键备份文件扫描工具
• go-public: 基于 Go 的端口转发工具
• ByPassUACTools: Windows 平台下的UAC(User Account Contro) 绕过工具
• JsonExp: fastjson漏洞批量检测工具
• Mimikatz: 用c#实现了个远程拉取Mimikatz.ps1
• RedisEXP: Redis 漏洞利用工具
• JundeadShell: Java内存马注入工具
• WeaverScan: 泛微oa漏洞利用工具
• frpCracker: 一款golang编写的，批量检测frp server未授权访问、弱token的工具
• exec2shell: 将PE、ELF或Mach-O可执行文件的TEXT部分提取为shellcode
• unauthorized_com: 未授权检测的命令行版，支持批量检测
• HiddenDesktop: 隐藏桌面，适用于Cobalt Strike使用VNC的时候隐藏桌面操作
• ProxyPoolxSocks: Socks代理池服务端自动化搭建工具
• npsmodify: ps的魔改，进行了流量特征的魔改，并且进行了漏洞的修复
• BOFRunPortable: BOF内存运行exe
• SSH-Harvester: 从OpenSSH服务器上自动获取密码
• ChYing: 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能
• taiE: 一键getshell集成化工具
• gsocket: 穿透防火墙或NAT进行通信
• KeymouseGo: 类似按键精灵的鼠标键盘录制和自动化操作 模拟点击和键入
• ghauri: 类似sqlmap的sql注入自动化利用工具
• weiquan: cs维权插件
• cloudSec: 云平台AK/SK-WEB利用工具
• udpx: UDPX是一个用Go语言编写的单包UDP扫描器，速度快，重量轻，支持发现超过45个服务，并能添加自定义服务
• dnsVerifier: 一款批量验证dns可用性的工具爬网站JS文件，自动fuzz api接口，指定api接口
• jjjjjjjjjjjjjs: 爬网站JS文件，自动fuzz api接口，指定api接口
• win-port-proxy: 添加windows端口转发的小工具
• AsteriskPassword: 基于C++&MFC开发的星号密码查看器
• WatchAD2.0: WatchAD2.0是一款针对域威胁的日志分析与监控系统
• SharpDBeaver: DBeaver数据库密码解密工具
• WMIHACKER: 一种绕过反病毒软件的横向移动命令执行工具
• MSSQL-Fileless-Rootkit-WarSQLKit: 一个用于对MSSQL Server进行攻击的工具，它是一个文件型和文件型分离的MSSQL权限提升工具，可以在MSSQL Server中创建一个后门账户，或者将现有账户的权限提升到sysadmin权限
• NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
• Vuln_Bulid: 自建漏洞环境库【fastjson、jxc、log4j、ssrf、shiro、ofcms等】
• chunsou: （春蒐）Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查
• java-gate: 通过简单的 Java 代码实现 Hell's Gate 相关技术（直接的系统调用）
• WIKI-POC: 漏洞库【OA以及各种web APP漏洞】
• FineReportExploit: 基于go语言的帆软报表漏洞检测工具
• SSRFmap: 自动化SSRF漏洞探测
• qq-tim-elevation: 腾讯 QQ/TIM本地提权漏洞
• VolatilityPro: 一款用于自动化处理内存取证的Python脚本，并提供GUI界面
• NimExec: 在Nim中执行横向移动的无文件命令
• yongyou-nc-rce: 用友nc-反序列化漏洞验证加利用
• YonyouNc-UNSERIALIZE-scan: 用友NC 反序列化检查工具,批量检测用友NC 反序列化
• Proxy-Attackchain: proxylogon & proxyshell & proxyoracle & proxytoken & all exchange server vulns summarization
• Three-EyedRaven: 内网探测工具
• glider: glider是一个支持多协议的前向代理，也是一个具有ipset管理功能（如dnsmasq）的dns/dhcp服务器。|glider_guid41asd4asd: 使用Glider将节点转换成爬虫代理池
• Terminator: 通过滥用zam64.sys驱动程序来终止所有EDR / XDR / AV进程
• router-router: 白盒代码审计-Java web路由内存分析工具
• jar-analyzer-cli: 一个用于分析Jar包的CLI工具|jar-analyzer-gui
• kindling: 基于eBPF的云本地监控工具
• Havoc: Havoc是一款现代化的、可扩展的后渗透命令控制框架C2
• go-file: 基于 Go 的文件分享工具，仅单可执行文件，开箱即用
• ehr_SafeCodeEncode_tamper:宏景ehr sql注入的tamper脚本
• Struts2VulsScanTools：Struts2全版本漏洞检测工具 19.21

文章/书籍/教程相关

• windwos权限维持系列12篇PDF
• Linux 权限维持之进程注入(需要关闭ptrace) | 在不使用ptrace的情况下，将共享库（即任意代码）注入实时Linux进程中。(不需要关闭ptrace)|[总结]Linux权限维持-原文地址
• 44139-mysql-udf-exploitation
• emlog CMS的代码审计_越权到后台getshell
• PHPOK 5.3 最新版前台注入
• PHPOK 5.3 最新版前台无限制注入（二）
• Thinkphp5 RCE总结
• rConfig v3.9.2 RCE漏洞分析
• weiphp5.0 cms审计之exp表达式注入
• zzzphp1.7.4&1.7.5到处都是sql注入
• FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor
• zzcms 2019 版本代码审计
• 利用SQLmap 结合 OOB 技术实现音速盲注
• 特权提升技术总结之Windows文件服务内核篇(主要是在webshell命令行执行各种命令搜集信息)|(项目留存PDF版本)
• WellCMS 2.0 Beta3 后台任意文件上传
• 国外详细的CTF分析总结文章(2014-2017年)
• 这是一篇“不一样”的真实渗透测试案例分析文章-从discuz的后台getshell到绕过卡巴斯基获取域控管理员密码|原文地址
• 表达式注入.pdf
• WordPress ThemeREX Addons 插件安全漏洞深度分析
• 通达OA文件包含&文件上传漏洞分析
• 高级SQL注入：混淆和绕过
• 权限维持及后门持久化技巧总结
• Windows常见的持久化后门汇总
• Linux常见的持久化后门汇总
• CobaltStrike4.0用户手册_中文翻译_3
• Cobaltstrike 4.0之 我自己给我自己颁发license.pdf
• Cobalt Strike 4.0 更新内容介绍
• Cobalt-Strike-Start：可能是最详细的 Cobalt Strike 中文 Wiki
• Cobal_Strike_自定义OneLiner
• cobalt strike 快速上手 [ 一 ]
• Cobalt strike3.0使用手册
• Awesome-CobaltStrike-cobaltstrike的相关资源汇总
• Cobalt_Strike_Spear_Phish_Cobalt Strike邮件钓鱼制作
• Remote NTLM relaying through Cobalt Strike
• 渗透测试神器Cobalt Strike使用教程
• Cobalt Strike的teamserver在Windows上快速启动脚本
• ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析
• Django_CVE-2020-9402_Geo_SQL注入分析
• CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行
• 安全狗SQL注入WAF绕过
• 通过将JavaScript隐藏在PNG图片中，绕过CSP
• 通达OA任意文件上传_文件包含GetShell
• 文件上传Bypass安全狗4.0
• SQL注入Bypass安全狗4.0
• 通过正则类SQL注入防御的绕过技巧
• MYSQL_SQL_BYPASS_WIKI-mysql注入,bypass的一些心得
• bypass云锁注入测试
• 360webscan.php_bypass
• think3.2.3_sql注入分析
• UEditor SSRF DNS Rebinding
• PHP代码审计分段讲解
• 京东SRC小课堂系列文章
• windows权限提升的多种方式|Privilege_Escalation_in_Windows_for_OSCP
• bypass CSP|Content-Security-Policy(CSP)Bypass_Techniques
• 个人维护的安全知识框架,内容偏向于web
• PAM劫持SSH密码
• 零组资料文库-(需要邀请注册)
• redis未授权个人总结-Mature
• NTLM中继攻击的新方法
• PbootCMS审计
• PbootCMS 3.0.4 SQL注入漏洞复现
• De1CTF2020系列文章
• xss-demo-超级简单版本的XSS练习demo
• 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透
• 入门KKCMS代码审计
• SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist
• 从零学习到 Webshell 免杀手册
• 文件上传突破waf总结
• 极致CMS（以下简称_JIZHICMS）的一次审计-SQL注入+储存行XSS+逻辑漏洞|原文地址
• 代码审计之DTCMS_V5.0后台漏洞两枚
• 快速判断sql注入点是否支持load_file
• 文件上传内容检测绕过
• Fastjson_=1.2.47反序列化远程代码执行漏洞复现
• 【Android脱壳】_腾讯加固动态脱壳（上篇）
• 【Android脱壳】腾讯加固动态脱壳（下篇）
• 【Android脱壳】记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务
• 【Android脱壳】-免root脱腾讯御安全加固
• 【Android抓包】记一次APP测试的爬坑经历.pdf
• 完整的内网域渗透-暗月培训之项目六
• Android APP渗透测试方法大全
• App安全检测指南-V1.0
• 借github上韩国师傅的一个源码实例再次理解.htaccess的功效
• Pentest_Note-渗透Tips，总结了渗透测试常用的工具方法
• 红蓝对抗之Windows内网渗透-腾讯SRC出品
• 远程提取Windows中的系统凭证
• 绕过AMSI执行powershell脚本|AmsiScanBufferBypass-相关项目
• 踩坑记录-Redis(Windows)的getshell
• Cobal_Strike踩坑记录-DNS Beacon
• windows下隐藏webshell的方法
• DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破，伪造管理员cookie登陆后台getshell
• 针对宝塔的RASP及其disable_functions的绕过
• 渗透基础WMI学习笔记
• 【海洋CMS】SeaCMS_v10.1代码审计实战
• 红队攻防实践：闲谈Webshell在实战中的应用
• 红队攻防实践：unicode进行webshell免杀的思考
• php无eval后门
• 【代码审计】ThinkPhp6任意文件写入
• YzmCMS代码审计
• BadUSB简单免杀一秒上线CobaltStrike
• BasUSB实现后台静默执行上线CobaltStrike
• 手把手带你制作一个X谁谁上线的BadUSB|近源渗透-BadUsb-原文地址
• 一文学会Web_Service漏洞挖掘
• 唯快不破的分块传输绕WAF
• Unicode的规范化相关漏洞挖掘思路实操
• 换一种姿势挖掘任意用户密码重置漏洞-利用不规范化的Unicode编码加burp挖掘
• 全方面绕过安全狗2
• 冰蝎——从入门到魔改
• 冰蝎——从入门到魔改(续)
• 技术分享_ 内网渗透手动学习实践
• 权限维持之打造不一样的映像劫持后门
• Jboss漏洞利用总结
• Java RMI服务远程命令执行利用|小天之天的测试工具-attackRMI.jar
• PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生
• 实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据
• OneThink前台注入分析
• 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程-源出
• Android抓包—关于抓包的碎碎念-看雪论坛-Android板块ChenSem|原文地址
• CVE-2020-15778-Openssh-SCP命令注入漏洞复现报告
• bolt_cms_V3.7.0_xss和远程代码执行漏洞
• 关于Cobalt_Strike检测方法与去特征的思考
• 代码审计_PHPCMS_V9前台RCE挖掘分析
• PHPCMS_V9.2任意文件上传getshell漏洞分析-原文地址
• 【免杀】C++免杀项目推荐-附件下载|原文地址
• 利用图片隐写术来远程动态加载shellcode|原文地址
• [后渗透]Mimikatz使用大全|原文地址
• 渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell|原文地址
• HW礼盒：深信服edr RCE，天融信dlp unauth和通达OA v11.6版本RCE
• [0day]通达 OA v11.7 后台 SQL 注入到 RCE-原文地址
• wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析
• Gopher协议使用总结-原文地址
• sqlmap使用总结|【实战技巧】sqlmap不为人知的骚操作-原文地址|记一份SQLmap 使用手册小结（一）|记一份SQLmap 使用手册小结（二）
• mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法
• 通达OA v11.5 多枚0day漏洞复现|续集 _ 再发通达OA多枚0day-原文地址
• POSCMS(20200821)_任意 SQL 语句执行（需要登录后台）-原文地址|POSCMS v3.2.0漏洞复现(getshell+前台SQL注入)-原文地址
• 多线程+二分法的巧用——通达OA 2017 SQL盲注-原文地址
• 宝塔面板webshell隐藏小技巧-原文地址
• 配合隐写术远程动态加载 shellcode|原文地址
• MySQL蜜罐获取攻击者微信ID-原文地址
• 蓝天采集器 v2.3.1 后台getshell（需要管理员权限）
• 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游-原文地址
• 0day安全_软件漏洞分析技术(第二版)
• 安恒信息《渗透攻击红队百科全书》
• lcx端口转发(详解)
• php_bugs-PHP代码审计分段讲解
• 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（RCE）-原文地址
• 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（权限绕过）-原文地址
• Hook梦幻旅途之Frida
• 简单的源码免杀过av
• duomicms代码审计
• 劫持got表绕过disable_functions-原文地址
• 【代码审计】xyhcms3.5后台任意文件读取-原文地址
• CVE-2020-1472 域内提权完整利用-原文地址
• CVE-2020-15148 Yii框架反序列化RCE利用链 exp
• Yii框架反序列化RCE利用链分析-原文链接|Yii 框架反序列化 RCE 利用链 2(官方无补丁)-原文链接|怎样挖掘出属于自己的 php 反序列化链-原文链接
• Apache 的. htaccess 利用技巧
• fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析
• HW2020-0day总结
• Ecshop 4.0 SQL（代码审计从Nday到0day ）
• Yii2框架Gii模块 RCE 分析
• Windows操作系统基线核查
• phpmyadmin getshell的五种方式
• Adminer≤4.6.2任意文件读取漏洞-原文地址
• Ueditor最新版XML文件上传导致存储型XSS
• Nette框架远程代码执行(CVE-2020-15227)-七月火mochazz师傅分析
• 红队技巧：隐藏windows服务
• 蓝队技巧：查找被隐藏的Windows服务项
• VHAdmin虚拟主机提权实战案例-原文地址
• 移动安全-APP渗透进阶之AppCan本地文件解密-原文地址
• 【建议收藏】Cobalt Strike学习笔记合集
• Cobalt_Strike_wiki-Cobalt Strike系列
• Cobalt Strike在线手册
• Cobalt Strike 4.2 Manual（cs 4.2英文手册）
• 域渗透之NTML-Hash总结-原文地址
• SQLite手工注入Getshell技巧-原文地址
• CVE-2020-1472 NetLogon 特权提升漏洞环境+详细复现步骤-原文地址
• 猪哥的读书笔记-主要包括内网安全攻防-渗透测试指南&专注 APT 攻击与防御 - Micro8
• 高版本AES-GCM模式加密的Shiro漏洞利用-原文地址
• [CVE-2020-14882_14883]WebLogioc console认证绕过+任意代码执行-原文地址
• JNDI注入学习-原文地址
• 绕过CDN查找真实IP方法总结-原文地址
• 真实IP探测方法大全-原文地址
• SQL注入简单总结——过滤逗号注入(附绕过tamper)-原地址
• 绕过WAF的另类webshell木马文件测试方法-源出
• Android 渗透测试 frida——Brida 插件加解密实战演示-源处
• 一个由个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup-在线版
• AndroidSecurityStudy-安卓应用安全学习(主要包括Frida&&FART系列)
• Mysql注入总结-原文地址
• ThinkAdmin未授权列目录_任意文件读取(CVE-2020-25540)漏洞复现-原文地址
• 【免杀技巧】利用加载器以及Python反序列化绕过AV-打造自动化免杀平台-原文地址
• bypass-av-note:免杀技术大杂烩---乱拳打死老师傅
• Struts2 S2-061漏洞分析(CVE-2020-17530)-原文地址
• CVE-2020-10977-GitLab任意文件读取漏洞复现-原地址
• Linux后门N种姿势_fuckadmin
• 安全修复建议加固方案1.0
• Web攻防之业务安全实战指南
• Linux基线加固方案V1.0
• php中函数禁用绕过的原理与利用-原文地址
• TP诸多限制条件下如何getshell-原文地址
• 中间件内存马注入&冰蝎连接(附更改部分代码)-原文地址
• 用友NC6.5未授权文件上传漏洞分析
• 钓鱼那些事（初入Office宏攻击）-原文地址
• ZIP已知明文攻击深入利用-原文地址
• 组件攻击链ThinkCMF高危漏洞分析与利用-原文地址
• Struts2 s2-061 Poc分析-原文地址
• 内含 POC 丨漏洞复现之 S2-061(CVE-2020-17530)-原文地址
• Kerberos相关攻击技巧(较全)-原文地址
• Intranet_Penetration_Tips-内网渗透TIPS
• TimelineSec-2020年漏洞复现大全
• Kerberos协议到票据伪造-原文地址
• 抓取HASH的10001种方法-原文地址
• C#免杀之自实现DNS服务器传输shellcode-原文地址
• ThinkPHP v3.2.X（SQL注入&文件读取）反序列化POP链-原文地址
• exp-hub-漏洞复现、批量脚本
• sign-逆向app的sign等参数的思路和体验, 安卓逆向, 安卓破解, 逆向app,爬虫解密
• Report_Public-DVPNET 公开漏洞知识库
• DolphinPHP 1.4.2（_1.4.5）后台 GetShell-原文地址
• 使用ICMP传递shellcode-原文地址
• 红队技巧：绕过ESET_NOD32抓取密码-原文地址
• 路由器无限重启救砖之旅-原文地址
• 内网渗透测试：MySql的利用与提权思路总结-原文地址
• Windows后渗透之权限维持-原文地址
• hackerone-reports_有关hackerone上漏洞奖励前茅的地址，便于学习
• redteam_vul-红队作战中比较常遇到的一些重点系统漏洞整理
• GetShell的姿势总结-原文地址
• SharPyShell后渗透框架使用详解-原文地址
• 向日葵软件在渗透测试中的应用-原文地址
• Exchange攻击链 CVE-2021-26855&CVE-2021-27065分析-原文地址
• 【.Net代码审计】-.Net反序列化文章
• 记一次利用mssql上线(关键词：绕过360，远程下载)
• vuldebug-JAVA 漏洞调试项目，主要为复现、调试java相关的漏洞
• 【红蓝对抗】SQL Server提权-原文地址
• Apache Solr组件安全概览(历史漏洞集合)-原文地址
• Web安全服务渗透测试模板
• ThinkPHP v6.0.7 eval反序列化利用链-原文地址
• PwnWiki-免费、自由、人人可编辑的漏洞库
• 黑蚂蚁外贸网站系统SemCms代码审计思路分享
• LightCMS全版本后台RCE 0day分析
• 全球鹰实验室技术文章沉淀
• ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc
• yii2 反序列化写shell方式利用
• 如何制作冰蝎JSP免杀WebShell
• HVV行动之泛OA流量应急
• Java代码执行漏洞中类动态加载的应用
• 记一次tp5.0.24 getshell-原文地址
• 代码审计之youdiancms最新版getshell漏洞
• x微E-Cology WorkflowServiceXml RCE
• 某通用流程化管控平台编辑器SSRF到axis的RCE之旅
• 手把手教你如何制作钓鱼软件反制红队
• 记一次绕过火绒安全提权实战案例
• Vulnerability-不定期从棱角社区对外进行公布的一些最新漏洞
• Webshell之全方位免杀技巧汇总
• Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析
• TP5.0.xRCE&5.0.24反序列化分析
• 记一次有趣的tp5代码执行
• ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析
• 记一次tp5.0.24
• 权限维持_Windows内核_驱动断链隐藏技术
• 某邮件系统后台管理员任意登录分析
• 隐藏CS源IP，提高溯源难度的几种方案
• CS使用请求转发隐藏真实IP
• go免杀初探
• 记一次绕过防火墙反弹转发姿势小结
• 内网渗透中如何离线解密 RDP 保存的密码
• Gadgets：Java反序列化漏洞利用链补全计划，仅用于个人归纳总结
• Java-Rce-Echo：Java RCE 回显测试代码
• 利用heroku隐藏C2服务器
• SQL注入基础整理及Tricks总结
• 利用netplwiz.exe Bypass UAC
• dscmsV2.0二次注入及任意文件删除漏洞分析
• 脏牛提权复现以及如何得到一个完全交互的shell
• 在没有执行和写入权限下注入shellcode-Process Injection without Write_Execute Permission
• 利用PHAR协议进行PHP反序列化攻击
• Seacms代码审计小结(后台多处getshell)-原文地址
• SpringBoot 框架华夏 ERP 源码审计『java代码审计』|华夏ERP_v2.3.1最新版SQL与RCE的审计过程
• 盘企LCMS的代码审计『CNVD-2021-28469』-原文地址
• 科迈 RAS4.0 审计分析-原文地址
• vulnerability-paper：渗透测试、PTE、免杀、靶场复现、hw、内网后渗透、oscp、等收集文章
• IoT安全教程系列
• 关于file_put_contents的一些小测试
• Discuz渗透总结
• 攻击工具分析：哥斯拉(Godzilla)
• 干货｜CS免杀和使用
• 代码审计之彩虹代刷网系统
• Redis常见漏洞利用方法总结|Redis系列漏洞总结
• 加密固件之依据老固件进行解密
• Bypass Disable Functions 总结
• 施耐德充电桩漏洞挖掘之旅【IOT设备漏洞挖掘】
• 微擎最新版前台某处无回显SSRF漏洞
• SpringMVC配合Fastjson的内存马利用与分析
• php反序列化逃逸
• 手把手教你Windows提权【翻译文章】
• 免杀转储lsass进程技巧
• Java内存攻击技术漫谈
• 内网域渗透-WMI 横向移动
• 零起飞CRM管理系统（07FLY-CRM）-代码审计（任意文件删除+RCE+任意文件上传+SQL注入）
• 盘企-LCMS代码审计（vv2021.0521152900+v2021.0528154955）
• zzcms2020代码审计
• Spring渗透合集
• Jboss渗透合集
• 使用DCOM进行横向渗透
• Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软
• python反序列化-分离免杀
• JWT安全(总结得很全面)
• Active Directory 证书服务(一)
• CS4.4原版使用手册-csmanual44
• tomcat漏洞大杂烩
• linux suid权限维持速查表
• 从0学习bypass open_basedir姿势
• HackerOneReports：hacker历年公开的漏洞报告
• 从JDBC到h2 database任意命令执行
• Confluence Servers RCE 漏洞(CVE-2021-26084)分析
• secguide：面向开发人员梳理的代码安全指南
• JDBC-Attack：当 JDBC Connection URL 可控的情况下，可以做那些攻击
• 从ByteCTF到bypass_disable_function
• 利用安全描述符隐藏服务后门进行权限维持
• 理解 Windows 域渗透-Understanding_Windows_Lateral_Movements
• DLL劫持快速挖掘教程
• Bypass_AV - Windows Defender
• Chasing a Dream-Pre-authenticated Remote Code Execution in Dedecms
• RMI反序列化及相关工具反制浅析
• waf绕过之标签绕过
• oracle注入绕狗
• 内网学习笔记合集_TeamsSix.pdf
• CobaltStrike_RedTeam_CheatSheet：一些实战中CS常用的小技巧
• CmsEasy代码审计
• AppCMS_v2.0_代码审计
• 记一次曲折的WAF绕过
• flask_memory_shell：Flask 内存马
• Telegram下的C2创建过程
• PbootCms-3.04前台RCE挖掘过
• pBootCMS 3.0.4 前台注入漏洞复现
• 记一次授权测试到顺手挖一个0day(pBootCMS)
• CobaltStrike4.X之去除CheckSum8特征
• JBoss中间件漏洞总结
• 一篇文章带你入门Oracle注入
• DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名)
• 鱼跃CMS审计-后台多处文件上传
• learning-codeql:CodeQL Java 全网最全的中文学习资料
• taocms审计
• shiroMemshell：利用shiro反序列化注入冰蝎内存马
• 浅谈Windows环境下的命令混淆
• Dump内存得到TeamViewer账号密码
• 打破基于OpenResty的WEB安全防护（CVE-2018-9230）
• Advanced-SQL-Injection-Cheatsheet：一个有关 SQL 注入的检查 payload 清单
• MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析)
• ClassCMS 2.4代码审计
• phpyun人才招聘系统最新版v5.1.5漏洞挖掘
• CTF中几种通用的sql盲注手法和注入的一些tips
• Source-and-Fuzzing：一些阅读源码和Fuzzing 的经验,涵盖黑盒与白盒测试
• SSRF的那些问题
• SSRF Tricks小结
• windows-protocol：针对内网渗透的常见协议(如kerberos,ntlm,smb,ldap,netbios等)进行分析，介绍相关漏洞分析以及漏洞工具分析利用文章集合
• Parallels Desktop虚拟机逃逸|源处
• Zabbix攻击面挖掘与利用
• 2020-2021年长亭技术文章合集
• 涉及漏洞、代码审计、内网渗透相关的笔记仓库
• cscms代码审计-SSRF和文件覆盖 GETSHELL|源处
• ActiveMQ系列漏洞汇总复现-截止20220303|源处
• pentest-note：渗透测试☞经验/思路/想法/总结/笔记
• CodeQL：深入理解CodeQL
• CodeqlNote：Codeql学习笔记
• Fastjson：Fastjson姿势技巧集合
• command：红队常用命令速查
• shiro_key：shiro key 收集 目前 1k+
• IoT-CTF-2021：2021 西湖论剑 IoT-CTF 赛题仓库
• CodeQLRule：个人使用CodeQL编写的一些规则
• ReZeroBypassAV：从零开始学免杀
• struts2绕过waf读写文件及另类方式执行命令
• sqlps替代powershell
• go-sec-code：Go相关的安全研究
• Awesome-RedTeam-Cheatsheet：Active Directory & Red-Team Cheat-Sheet
• HackJava：Java安全
• code-review-lab：代码审计☞Go/PHP/Python/.NET
• RedTeamNotes：红对笔记，记录日常红对项目遇到的问题以及解决方案
• sec-note：记录各语言、框架中危险的sink
• JavaVulnSummary：Java漏洞分析汇合
• GetDomainAdmin：获取域控权限的几种方式
• my-re0-k8s-security：整理过去的分享，从零开始的Kubernetes攻防
• PHPAuditGuideBook：PHP代码审计入门指南
• awesome-java-security：Java安全☞代码审计/漏洞分析/武器化
• 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)|原文
• 域渗透之外网打点到三层内网|原文
• Django SQL注入历史漏洞分析|原文
• 从SQL注入绕过最新安全狗WAF中学习fuzz|原文
• 谁能比我细---秒懂Http请求走私(超详细)|原文
• webshell免杀-提升兼容性|原文
• JavaSec：一个记录Java安全学习过程的仓库
• 探寻Tomcat文件上传流量层面绕waf新姿势
• 探寻Java文件上传流量层面waf绕过姿势系列二|备份
• Java-Deserialization-Cheat-Sheet：关于Java反序列化漏洞的备忘单
• javasec：java安全的一些总结，主要是安全审计相关
• JavaCodeAudit：JAVA代码审计入门的小项目
• Privilege-Escalation：提权相关知识
• CTF-Writeups
• Binary-Learning：二进制安全相关的学习笔记
• .NET-Bypass：.NET 免杀绕过、Tricks方法合集
• JavaLearnVulnerability：Java漏洞学习笔记
• injection-stuff：各种注入 PE 注入、DLL 注入、进程注入、线程注入、代码注入、shellcode 注入、ELF 注入、Dylib注入相关400+工具和350+文章的收集仓库
• Information_Security_Books：信息安全方面的书籍书籍
• Process-Injection：汇总了目前可以找到的所有的进程注入的方式，完成了x86/x64下的测试
• Windows-Red-Team-Cheat-Sheet：红对常用 Windows 命备忘录
• Vulnerability-Wiki：一个综合漏洞知识库，集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
• OSCP-Tips：备考 OSCP 的各种干货资料
• Attack_Code：云安全入门材料
• pentest-book：这本书包含了在渗透测试期间使用的大量信息、脚本和知识
• OSCP-Human-Guide：一位播主的OSCP指南
• SQLInjectionWiki：一个专注于聚合和记录各种 SQL 注入方法的 wiki
• 蓝凌OA历史漏洞|备份
• 对Ruoyi若依系统渗透测试总结
• 玄武盾的几种绕过姿势
• SnakeYaml反序列化
• CVE-2022-35741 Apache CloudStack SAML XXE注入
• MSF多层内网渗透全过程
• ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程（含exp编写过程）
• CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
• DzzOffice2.02前台RCE分析
• 不删除_key_的CC6反序列化
• 域渗透之委派攻击全集
• 某次红蓝对抗之Solr-RCE实战绕过
• CVE-2022-0540_ Jira身份验证绕过分析
• WebSocket 内存马，一种新型内存马技术
• Mysql蜜罐反制Cobalt Strike
• 利用 PHP-FPM 做内存马的方法|备份
• 冰蝎v4.0传输协议详解|备份
• got表劫持绕过disable_functions|备份
• Executor内存马的实现|备份
• Executor内存马的实现（二）|备份
• 一种新的Tomcat内存马 - Upgrade内存马|备份
• Shiro 历史漏洞分析|备份
• ThinkPHP 5.0.X代码审计-5.0.24反序列化|备份|备份
• 利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
• WIKI-POC-EXP：收集各大文库集合+POC+EXP（pochouse，peiqi_wiki，棱角社区，零组等）
• 云上安全攻防实战手册
• 利用ASP.NET Web API Help Page文件上传|备份|备份2
• 使用Sqlmap的你可能踩中了“蜜罐”|备份|备份1
• fastjson 1.2.80 漏洞分析|备份|备份二
• ECShop 0day 的堕落之路-2.x加3.x的SQL注入和代码执行|备份一|备份二
• AD-Pentest-Notes：内网渗透(域渗透)学习记录
• MySql安全总结|备份|备份2
• SecurityList: 有关代码审计和web安全的仓库
• 通达oa11.9前台getshell漏洞分析|备份
• 冰心网络验证V3.1-代码审计到getshell|备份|备份
• 【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇）
• hack-fastjson-1.2.80: Kcon Hacking JSON 议题相关内容
• Fastjson不出网利用总结【很详细的说明总结】|备份
• wechat: 微信收藏的文章【渗透、技巧相关文章】
• sec-books-part1: 网安类绝版图书
• dotnet-deserialization: dotnet 反序列化学习笔记
• 服务隐藏与排查 | Windows 应急响应|备份
• Windows快捷方式利用技巧|备份
• Linux提权过程中的各种姿势|备份
• mssql攻防探究|备份
• JFinalCMS代码审计
• Java安全 - CommonsCollections链 全系列详解
• Ognl小trick
• U8cloud base64 SQL注入漏洞分析
• Xunruicms反序列化漏洞利用链挖掘过程
• 一种 ysoserial.jar 反序列化Payload的解码
• 易宝OA文件写入+读取漏洞分析
• 易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载]
• 帆软channel接口反序列化漏洞分析
• 代码审计&漏洞分析：74cmsSE 系列
• 若依最新版(4.7.8)后台RCE
• 万字总结信息收集(全网最全)
• 记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入]
• 一次有趣的锐捷前台无条件RCE漏洞分析
• 深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]
• H3c 网管系统代码审计
• PHP代码审计-来客推电商管理系统0Day分析(文件上传_SQLI)
• kodbox代码注入漏洞复现与分析
• 帆软HR系统组合漏洞挖掘过程
• 深入学习Java代码审计技巧—详细剖析某erp漏洞(华夏ERP-jshERP)
• 某通用系统0day审计过程(步道乐跑校园智慧体育管理平台)
• 某通用系统Nday分析(NC及NC CLOUD系统 _lfw_core_rp 文件上传_代码执行_JNDI)
• 记录一次某OA代码审计(新翔OA管理系统-未授权_SQL注入_文件上传_登录绕过)
• 快速审计记录(五)--某blog系统(mayday博客系统)
• 快速审计记录(四)--某管理系统(梦想家内容管理系统（Dreamer CMS）SQL注入_越权_未授权_XSS_Shiro漏洞)
• Python Flask内存马的另辟途径
• 新版RCE宝典
• 内网渗透-委派攻击详解
• 基于实战的MIPS路由器栈溢出利用：寄存器、指令与攻击思路的探究
• 基于IDA Pro和Frida的微信消息撤回无效实验
• 基于Linux应急响应全流程
• 静默退出 DUMP LSASS.EXE
• CobaltStrike的狩猎与反狩猎
• Dump内存得到TeamViewer账号密码
• CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog
• ICMP_DNS 隧道处置方法 _ Linux 应急响应
• ICMP_DNS 隧道处置方法 _ Windows 应急响应
• 护网红队-从apk反编译审计到getshell全过程
• java中js命令执行与绕过 - unam4
• java中js命令执行的攻与防
• Zimbra 邮服渗透技巧
• Zimbra邮服渗透技巧
• Laravel 11.x 反序列化链分析
• 内网活动目录利用方法
• 内网渗透横向移动技巧
• 域内日志分析
• 比较有意思的几个漏洞挖掘记录
• Exchange邮服渗透技巧
• JAVA安全之Velocity模板注入刨析
• Bypass WAF （小白食用）
• DumpLsass免杀
• Solon框架注入内存马
• 保姆级教程---前端加密的对抗（附带靶场）
• 基于某狗WAF情况下的UEditor.Net的绕过
• 如何对安全设备进行代码审计
• 如何绕过Golang木马的HTTPS证书验证
• 微信API接口调用凭证_Access token泄露
• 探秘argv[0]：程序参数中的安全隐忧
• 记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程
• Bypass403（小白食用）
• GeoServer_property_expression_injection学习
• JasperReports 命令执行问题
• Restlet 框架内存马分析
• Web应急基础指南
• getRequestURl导致的安全鉴权问题
• imagickd写shell的技术学习
• websphere内存马 构造分析过程
• 内网渗透该怎么学-小白篇
• 应急响应——全类型JAVA内存马排查
• 由Snake YAML反序列化漏洞引出的出网与不出网情况下C3P0链子的利用
• Apache NiFi 高版本命令执行利用
• Apache mina CVE-2024-52046漏洞分析复现
• CVE-2024-3408 D-tale bypassRCE分析
• CVE-2024-42327：Zabbix SQL注入漏洞分析
• Fastjson反序列化漏洞深度解析与利用和修复
• IoT 安全从零到掌握：超详尽入门指南（基础篇）
• IoT 安全从零到掌握：超详尽入门指南（实战篇）
• JAVA代码审计-jfinal
• JAVA安全-Classloader：理解与利用一篇就够了
• JAVA安全之命令执行研究分析
• JDBC Attack漫谈
• Java 安全-反序列化 URLDNS＋CC＋自己挖一条链＋CB
• Java安全-WebShell免杀的多种方式
• Linux系统下反弹shell的理解
• Nacos2.4.3新版漏洞利用方式总结
• Spring FatJar写文件到RCE分析
• TOTOLINK远程代码执行漏洞分析(CVE-2024-51228)
• Windows应急响应之USBDevices日志
• burpsuite数据包自动加解密插件，autoDecoder详细安装＋使用
• cjson&json 二进制漏洞利用总结
• ecology checkPassword 代码执行
• kkFileView历史漏洞总结
• pyramid 框架无回显挖掘
• sql注入报错分享（mssql＋mysql）
• 【喜庆2025征文】路由器漏洞挖掘 - 原创文章发布(Original Article) - T00ls ｜ 低调求发展 - 潜心习安全
• 亿赛通 电子文档安全管理系统getSoftWareIssuance非授权访问的XXE漏洞 - 原创文章发布(Original Article) - T00ls ＂ 低调求发展 - 潜心习安全
• 代码审计 - MCMS v5.4.1 0day挖掘
• 代码审计-JetLinks物联网系统RCE
• 代码审计-九思oa dl.jsp任意文件读取
• 以AJ-Report为例从0开始学习Java代码审计
• 使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
• 分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧
• 分析某杀软规则库绕过certutil免杀实践
• 初探webshell免杀的艺术（PHP）
• 基于增加复杂逻辑数组混淆的webshell绕过
• 宝兰德BES中间件spark接口远程代码执行漏洞-反序列化分析
• 实战自动化加解密&加密场景下的暴力破解
• 实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马
• 小程序sign逆向和渗透两种思路，总有一款适合你
• 应用内存中的后渗透利用-远程工具密码读取
• 泛微e-office 11.0 RCE - 先知社区
• 浅析实战攻防中的信息收集
• 用友NC 漏洞分析--cartabletimeline存在SQL注入
• 禅道18.x-20.x版本漏洞挖掘思路分析
• 端口扫描工具横向对比测评
• 自动化patch shellcode到EXE实现免杀
• 若依一把梭哈工具源码分析
• 蓝凌EKP V16 fsscCommonPortlet未授权SQL注入漏洞分析
• 记一次某CMS审计（PHPCMS V9 block_admin.php 文件包含RCE漏洞）
• 记一次渗透测试实战之Sea
• 记某app使用autodecoder插件绕过加密数据包_重放防护
• 达梦数据库DMSQL-SQL注入小记
• 金和OA jc6代码审计（imagefield SQLI_viewConTemplate freemarker模板注入RCE）
• DTale代码审计-从身份认证绕过到RCE
• FoxCMS最新版本漏洞挖掘分析
• Python沙箱逃逸の旁门左道
• fastjson 原生反序列化配合动态代理绕过限制
• fastjson高版本(1.2.83)二次反序列化绕过
• nbcio-boot代码审计之JS注入攻守道
• trojan多用户管理部署程序审计学习 - r0fus0d 的博客
• zzcms从 sql 语句的控制到任意文件读取挖掘思路
• 从零开始的路由器漏洞挖掘之旅
• 使用分支对抗进行webshell bypass
• 信呼OA白名单后缀限制下巧用系统设计getshell
• 在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法
• 实战 ｜ 微信小程序EDUSRC渗透漏洞复盘
• 实战分析某租房App实现一键解锁个人蓝牙门锁
• 实战｜内网中vcenter集群攻击全程实录，学会你也行！
• 微信“邀请加入群聊”钓鱼卡片简析
• 记一次绕过阿里云waf与某不知名waf的双waf上传getshell
• 针对Green VPN及加密文件的逆向实战分析
• 瑞星企业终端防病毒系统简单分析
• 从Todesk多个漏洞浅谈远程连接程序溯源反制
• 如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧
• 未授权服务加固与泛解析字符绕过
• 飞塔防火墙漏洞深度利用及调试环境搭建
• Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）
• 泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
• 记一次旧言下单系统审计——前台注入突破360webscan限制getshell
• 信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
• VxWorks设备分析与漏洞挖掘
• 隧道代理攻防技术战争手册
• 从FastJ学习fastjson1.2.80反序列化
• KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
• 从JDBC MySQL不出网攻击到spring临时文件利用
• Vite 任意文件读取漏洞(CVE-2025-30208)
• 从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
• 攻防项目中的代码审计
• 实战Weevely管理工具免杀马研究即生成另类免杀马
• MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
• 记一次信呼OA组合拳RCE漏洞审计过程
• Tduck 填鸭表单代码审计
• 契约锁电子签章安全补丁绕过
• 安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
• 若依(RuoYi)框架漏洞战争手册
• 契约锁电子签章系统 dbtest RCE简单分析
• 第四期伏魔计划绕过php样本分享
• 浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞
• 探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据
• 手把手带你深入分析 Fastjson JDBC 调用链利用过程
• CNVD证书挖掘（两小时极速版）
• docker逃逸方式总结分享
• 如何利用AI大模型辅助漏洞挖掘
• 都2025年了，这十大 LLM 安全工具你该关注了！
• 宏景人事管理系统漏洞挖掘与分析
• OGNL表达式注入高版本绕过分析
• MCP Server 攻击面初探与思考
• LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
• 浅谈AI部署场景下的web漏洞
• 基于SimpleXMLElement class的免杀webshell
• o2oa＜=v9.1.3 前台RCE
• 万字写AvBypass基础，看了你就入门了
• 多条件触发的免杀 Webshell
• 绕过阿里云WAF进行MySQL手工注入实录
• 深入Vite任意文件读取与分析复现
• 【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
• 记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过)
• 小程序渗透记录 通过细节挖掘漏洞的艺术
• 一次漏洞挖掘过程中的SQL注入浅浅绕过记录
• 大语言模型黑盒越狱攻击之模板补全
• 上ORM也没用！手注击穿ORM到后台
• Tomcat解析XML引入的新颖webshell构造方式
• 【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患

说明

免责声明

1.此项目所有文章、代码部分来源于互联网，版权归原作者所有，转载留存的都会写上原著出处，如有遗漏，还请说明，谢谢！
2.此项目仅供学习参考使用，严禁用于任何非法行为！使用即代表你同意自负责任！
3.如果项目中涉及到你的隐私或者需要删除的，请issue留言指名具体文件内容，附上你的证明，或者邮箱联系我，核实后即刻删除。

其他杂项

在2020-08-16登上GitHub的Trending日榜，谢谢大家支持，谢谢那些在freebuf和公众号推荐的师傅，我会继续努力，期待有靠谱的师傅一起来维护优化，感兴趣的邮箱联系我吧！

Stargazers over time

最后，选一个屁股吧！