🔐CNCF Security Technical Advisory Group -- secure access, policy control, privacy, auditing, explainability and more!

一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.

CVE-2021-40444 PoC

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

免费IP离线数据库，支持IPV4+IPV6 ，国家、省、市、县、运营商

Bthub最新地址发布页

drops.wooyun.org 乌云Drops文章备份

Java漏洞学习笔记 Deserialization Vulnerability

学习安全运营的记录 | The knowledge base of security operation

Repository for information about 0-days exploited in-the-wild.

碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC

一键v2ray ws + tls 方便就完事了

CVE-2021-40444 - Fully Weaponized Microsoft Office Word RCE Exploit

Rails c&c web application for spying Android devices

🔪Browser logic vulnerabilities ☠️

Golang-Gin 框架写的免杀平台，内置分离、捆绑等多种BypassAV方式。

Flash钓鱼弹窗优化版

RGPerson - Randomly generate identity information

An open source analysis web log tool

SmartCheck – a static analysis tool that detects vulnerabilities and bugs in Solidity programs (Ethereum-based smart contracts).

Content hijacking proof-of-concept using Flash, PDF and Silverlight

fastjson漏洞批量检测工具

AutoAudit—— the LLM for Cyber Security 网络安全大语言模型

JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability Reproduction, Code Auditing, SAST Test Cases, Security Scanning…

IOT security wiki

Penetration Testing

[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.