Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等，大量高危漏洞检测模块MS17010、Zimbra、Exchange

• UpdatedMar 15, 2025
• C#

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

• UpdatedApr 4, 2021
• Python

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

• UpdatedJun 9, 2023
• Python

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

• UpdatedMar 3, 2024
• Python

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

• UpdatedJan 15, 2024
• Java

Attack surface mapping

• UpdatedFeb 29, 2024

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

• UpdatedOct 12, 2023
• HTML

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

• UpdatedDec 16, 2022
• Java

TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things

• UpdatedMar 17, 2025
• Shell

:: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

• UpdatedFeb 13, 2025
• Go

3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

• UpdatedJun 13, 2019
• Python

Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

• UpdatedMar 9, 2020
• Python

spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP,CVE-2022-22963

• UpdatedMar 5, 2023

An account leveling bot for League of Legends written in Python

• UpdatedDec 19, 2024
• Python

fastjson漏洞批量检测工具

• UpdatedJul 12, 2024
• HTML

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

• UpdatedSep 6, 2022
• Java

nps认证绕过利用工具，CVE-2022-40494，使用此工具可在浏览器访问web控制端后台页面，或者批量获取socks5和http代理

• UpdatedAug 19, 2022
• Python

poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

• UpdatedDec 29, 2020

泛微oa漏洞利用工具

• UpdatedJan 4, 2023
• Go

致力于收集Goby PoC，请勿用于非法操作，后果自负。

• UpdatedSep 21, 2022