📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

Pilot program for CVE submission through GitHub. CVE Record Submission via Pilot PRs ending 6/30/2023

Gather and update all available and newest CVEs with their PoC.

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

🔍 Github CVE POC 信息监控推送 🚀

收集、整理、修改互联网上公开的漏洞POC

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。

Sysmon for Linux

Anything Sysmon related from the MSTIC R&D team

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

轻量级的无害化钓鱼~

linux应急响应检查脚本单机终极版

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。

Visual Studio Code

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

☕️ Java Security，安全编码和代码审计

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！

​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

很多镜像都在国外。比如 gcr 。国内下载很慢，需要加速。致力于提供连接全世界的稳定可靠安全的容器镜像服务。

一个漏洞POC知识库 目前数量 1000+