收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

🔍 发现导航 , 最强轻量级导航网站

程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

WebStack 网址导航 Hugo 主题，无需服务器，支持导航一键配置的纯静态网址导航网站。

Fast and customizable vulnerability scanner based on simple YAML based DSL.

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

构建并优化高效的渗透测试字典集合，以提升网络安全从业人员的测试效率和效果。

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

一个漏洞POC知识库

LSPosed Framework

Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。

HeapDump敏感信息提取工具

大型内网渗透扫描器&Cobalt Strike，Ladon7.2内置94个模块，包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2，密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB…

Graphical frontend to PS1-to-EXE-compiler PS2EXE.ps1

“冰蝎”动态二进制加密网站管理客户端

前端参数加密渗透测试通用解决方案

MDUT - Multiple Database Utilization Tools

哥斯拉

generate CobaltStrike's cross-platform payload

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.burp plugin

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

Defeating Windows User Account Control

☕️ Java Security，安全编码和代码审计

Trying to tame the three-headed dog.