各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

敌后侦察

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

fast scan for redtools

Our main goal is to share tips from some well-known bughunters. Using recon methodology, we are able to find subdomains, apis, and tokens that are already exploitable, so we can report them. We wis…

A collection of awesome one-liner scripts especially for bug bounty tips.

Pre-Built Vulnerable Multiple API Scenarios Environments Based on Docker-Compose.

Web path scanner

A root exploit for CVE-2022-0847 (Dirty Pipe)

Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。

一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

LSTAR - CobaltStrike 综合后渗透插件

CVE-2021-4034 1day

使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等。

基于masscan和nmap的快速端口扫描和指纹识别工具，优化版本(获取标题，页面长度,过滤防火墙)

Extract endpoints from apk files.

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

Fiora：漏洞PoC框架的图形版，快捷搜索PoC、一键运行Nuclei

goby poc or exp,分享goby最新网络安全漏洞检测或利用代码

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

致远OA综合利用工具

Gosint is a distributed asset information collection and vulnerability scanning platform

Cobalt Strike Malleable C2 Design and Reference Guide

漏洞复现：远程漏洞、本地漏洞

Intranet pentesting tool with webui 开源图形化内网渗透工具 支持主动式&被动式Log4j漏洞扫描

基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方式,UUID加载,MAC加载和IPv4加载,目前能过主流杀软(包括Windows Defender)