generate CobaltStrike's cross-platform payload

GPT4All: Run Local LLMs on Any Device. Open-source and available for commercial use.

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

有关渗透测试的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-ex…

2021 hw

fastjson-1.2.47

RandomX, KawPow, CryptoNight and GhostRider unified CPU/GPU miner and RandomX benchmark

tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484是session持久化的洞，这个是session集群同步的洞！

Local privilege escalation PoC exploit for CVE-2019-16098

PHPStudy_BackDoor_EXP PHPstudy后门利用脚本

安全、可靠、简单、免费的企业级蜜罐

Various kernel exploits

Metasploit Framework

java source code static code analysis and danger function identify prog

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

Source Code Security Audit (源代码安全审计)

“六道”实时业务风控系统

"星云"业务风控系统，主工程

CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

Nishang - Offensive PowerShell for red team, penetration testing and offensive security.

PoC for CVE-2019-6203, works on < iOS 12.2, macOS < 10.14.4

A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑