Skip to content
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
Python HTML C PHP C++ Assembly Other
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
Apache Flink仪表板未授权访问-远程代码命令执行
BlueKeep
CVE-2018-6389
CVE-2019-0211-apache
CVE-2019-0803
CVE-2019-11043
CVE-2019-11510
CVE-2019-13051
CVE-2019-15107
CVE-2019-16097
CVE-2019-6977-imagecolormatch
CVE-2019-8451
IIS/CVE-2017-7269-Echo-PoC
Joomla-3.4.6---configuration.php-Remote-Code-Execution-master
Metinfo-6.1.2-SQL注入
POC_Details
Phpweb-Getshell-py Add files via upload Jan 17, 2020
Struts2_045-Poc
TPscan
WeblogicScanLot
books
discuz-ml-rce-批量getshell
discuz-ml-rce
img
jboss_CVE-2017-12149
macOS-Kernel-Exploit
pdfs
pyspider未授权访问
redis-rogue-server
thinkphp5.0.1-automatic-getshell-master
tools
tp5-getshell
vBulletin-5.x-0day-pre-auth-RCE-exploit-master
zentao-getshell
一款有图形界面的RDP(3389)口令检测工具
新版74cms v4.2.126-任意文件读取漏洞
新版74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞
Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞.md
Apache Solr RCE via Velocity Template Injection.md
BaiDuSpider.py
CVE-2019-0708-msf快速搭建.md
CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞.md
CVE-2019-15107 Webmin 1.920 远程命令执行漏洞.md
CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md
CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞.md
CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd.md
CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞.md
CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞.md
CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell.md
CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit.md
CVE-2019-16920-D-Link-rce.md
CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC.md
CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass.md
CVE-2019-2890-Oracle WebLogic 反序列化严重漏洞.md
CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行.md
CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md
Cobub Razor 0.7.2存在跨站请求伪造漏洞.md
Cobub Razor 0.7.2越权增加管理员账户.md
Cobub Razor 0.8.0存在SQL注入漏洞.md
Cobub Razor 0.8.0存在物理路径泄露漏洞.md
Couch through 2.0存在路径泄露漏洞.md
DomainMod的XSS集合.md
Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH).md
FineCMS_v5.0.8两处getshell.md
Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md
GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md
Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号.md
Joomla-3.4.6-RCE.md
LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md
LICENSE
Maccms-sql-injection-analysis.md
MetInfoCMS 5.X版本GETSHELL漏洞合集.md
Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md
MiniCMS 1.10存在CSRF漏洞可增加管理员账户.md
S-CMS PHP v3.0存在SQL注入漏洞.md
S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md
ThinkCMF漏洞全集和.md
WDJACMS1.5.2模板注入漏洞.md
YzmCMS 3.6存在XSS漏洞.md
Z-Blog 1.5.1.1740存在XSS漏洞.md
ZZCMS201910 SQL Injections.md
_config.yml
adduser添加用户.md
cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC.md
freeFTP1.0.8-'PASS'远程缓冲区溢出.md
index.md
indexhibit cms v2.1.5 直接编辑php文件getshell.md
joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户.md
maccms_v10存在CSRF漏洞可增加任意账号.md
rConfig v3.9.2 RCE漏洞.md
solr_rce.md
thinkphp5命令执行.md
thinkphp5框架缺陷导致远程代码执行.md
typecho反序列化漏洞.md
yii2-statemachine v2.x.x存在XSS漏洞.md
zoomeye.py
五指CMS 4.1.0存在CSRF漏洞可增加管理员账户.md
华为WS331a产品管理页面存在CSRF漏洞.md
天翼创维awifi路由器存在多处未授权访问漏洞.md
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力.md
构建ASMX绕过限制WAF达到命令执行.md
泛微 e-cology OA 前台SQL注入漏洞.md
泛微OA管理系统RCE漏洞利用脚本.md
致远OA_A8_getshell_0day.md
You can’t perform that action at this time.