york-cmd
Follow
-
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1300多个poc/exp,长期更新。
UpdatedDec 7, 2024 -
bing-wallpaper Public
Forked from niumoo/bing-wallpaper必应每日超清壁纸(4K) Bing Daily Wallpaper (4K)
Java Apache License 2.0 UpdatedNov 24, 2024 -
MoneyPrinterPlus Public
Forked from ddean2009/MoneyPrinterPlusAI一键批量生成各类短视频,自动批量混剪短视频,自动把视频发布到抖音,快手,小红书,视频号上,赚钱从来没有这么容易过! 支持本地语音模型chatTTS,fasterwhisper,GPTSoVITS,支持云语音:Azure,阿里云,腾讯云。支持Stable diffusion,comfyUI直接AI生图。Generate short videos with one click using A…
Python GNU General Public License v3.0 UpdatedNov 16, 2024 -
TomcatScanPro Public
Forked from lizhianyuguangming/TomcatScanPro最新tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
Python UpdatedNov 12, 2024 -
-
SBSCAN Public
Forked from sule01u/SBSCANSBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive infor…
Python MIT License UpdatedOct 18, 2024 -
riverPass Public
Forked from wjlin0/riverPassriverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。
Go MIT License UpdatedOct 18, 2024 -
CheckCdn Public
Forked from YouChenJun/CheckCdn精确检查IP是否为CDN节点的工具
Go Apache License 2.0 UpdatedOct 17, 2024 -
reverse_ssh Public
Forked from NHAS/reverse_sshSSH based reverse shell
Go BSD 3-Clause "New" or "Revised" License UpdatedOct 7, 2024 -
smartcrypto_V1.0-decode-crypto Public
Forked from bladedream123/smartcrypto_V1.0-decode-crypto一键报文解码,HVV,蓝队防守利器
Python UpdatedSep 27, 2024 -
VS_Deserialize_Exploit Public
Forked from Brassinolide/VS_Deserialize_ExploitVisual Studio .suo文件反序列化漏洞利用工具
C# UpdatedSep 22, 2024 -
-
wifi-crack-tool Public
Forked from baihengaead/wifi-crack-toolWiFi密码暴力破解工具-图形界面,支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典
Python MIT License UpdatedSep 6, 2024 -
SecurityList Public
Forked from ax1sX/SecurityListA list for Web Security and Code Audit
UpdatedAug 16, 2024 -
hfinger Public
Forked from HackAllSec/hfinger一个用于web框架和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework and CMS fingerprinting.
Go MIT License UpdatedAug 14, 2024 -
PuppetMaster Public
Forked from R4be1/PuppetMasterLinux反向shell中控平台,主体0第三方依赖及轻量化异步
Python UpdatedAug 10, 2024 -
-
CVE-2024-4577-PHP-RCE Public
Forked from xcanwin/CVE-2024-4577-PHP-RCE[漏洞复现] 全球首款利用PHP默认环境的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP,共享原创EXP,支持SSRF,支持绕过WAF。The world's first CVE-2024-4577 PHP-CGI RCE exploit utilizing the default PHP environment. Sharing original exploit, sup…
Python UpdatedJun 10, 2024 -
-
ARL Public
Forked from Aabyss-Team/ARLARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Python MIT License UpdatedMay 13, 2024 -
-
SGK_Sites_and_Bots Public
Forked from free995/SGK_Sites_and_Bots免费在线社工库,免费Telegram社工库
UpdatedApr 19, 2024 -
nemo_go Public
Forked from hanc00l/nemo_goNemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
Go Apache License 2.0 UpdatedApr 11, 2024 -
ysoserial Public
Forked from frohoff/ysoserialA proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
Java MIT License UpdatedMar 31, 2024 -
Kingdee_erp_MemShell Public
Forked from bcvgh/Kingdee_erp_MemShell金蝶星空云反序列化漏洞内存马
C# UpdatedMar 27, 2024 -
CVE-2024-21378 Public
Forked from JohnHormond/CVE-2024-21378PoC Exploit for Outlook Vulnerability, CVE-2024-21378
Python UpdatedMar 12, 2024 -
SecReport Public
Forked from sec-report/SecReportChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。
Python UpdatedMar 10, 2024 -
HVVault Public
Forked from iamHuFei/HVVault梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
2 UpdatedMar 8, 2024 -
nuclei-templates Public
Forked from 20142995/nuclei-templatesnuclei-templates 2W+已校验
Python UpdatedMar 7, 2024 -