K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

• UpdatedJan 25, 2025
• PowerShell

Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等，大量高危漏洞检测模块MS17010、Zimbra、Exchange

• UpdatedMar 24, 2025
• C#

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

• UpdatedApr 4, 2021
• Python

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

• UpdatedJun 9, 2023
• Python

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

• UpdatedMar 3, 2024
• Python

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

• UpdatedJan 15, 2024
• Java

Attack surface mapping

• UpdatedFeb 29, 2024

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

• UpdatedOct 12, 2023
• HTML

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

• UpdatedDec 16, 2022
• Java

:: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

• UpdatedAug 23, 2025
• Go

TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things

• UpdatedFeb 20, 2026
• Shell

这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

• UpdatedJan 30, 2026
• Java

Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

• UpdatedMar 9, 2020
• Python

3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

• UpdatedJun 13, 2019
• Python

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

• UpdatedSep 6, 2022
• Java

fastjson漏洞批量检测工具

• UpdatedJul 12, 2024
• HTML

spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963

• UpdatedMar 5, 2023

An account leveling bot for League of Legends written in Python

• UpdatedFeb 6, 2026
• Python

Tools for extract and repack PAK archives from games based on RE ENGINE

• UpdatedFeb 14, 2026
• C#

poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

• UpdatedDec 29, 2020