监控Github上的漏洞、红队等信息。
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:渗透测试与 CTF 攻防相关的 Python 脚本集合,包含 Web 漏洞 POC、编码绕过工具、数据处理脚本等,用于实战场景中的漏洞验证与辅助测试。
URL:https://github.com/bfdfhdsfdd-crypto/CVE-2026-22444
标签:#漏洞验证
更新了:漏洞验证
描述:渗透测试与 CTF 攻防相关的 Python 脚本集合,包含 Web 漏洞 POC、编码绕过工具、数据处理脚本等,用于实战场景中的漏洞验证与辅助测试。
URL:https://github.com/bfdfhdsfdd-crypto/CVE-2026-22444
标签:#漏洞验证
GitHub
GitHub - bfdfhdsfdd-crypto/CVE-2026-22444: CVE-2026-22444 是一个影响 Apache Solr 的安全漏洞,于 2026 年 1 月 20 日左右公开披露。该漏洞源于 Apache Solr 的 "create…
CVE-2026-22444 是一个影响 Apache Solr 的安全漏洞,于 2026 年 1 月 20 日左右公开披露。该漏洞源于 Apache Solr 的 "create core" API 在某些 API 参数上的输入验证不足(CWE-20: Improper Input Validation),允许攻击者在 Solr 运行于 &quo...
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:Nuclei POC 管理与漏洞验证工具
URL:https://github.com/perlh/Wavely
标签:#漏洞验证
更新了:漏洞验证
描述:Nuclei POC 管理与漏洞验证工具
URL:https://github.com/perlh/Wavely
标签:#漏洞验证
GitHub
GitHub - perlh/Wavely: Nuclei POC 管理与漏洞验证工具
Nuclei POC 管理与漏洞验证工具. Contribute to perlh/Wavely development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞
URL:https://github.com/w-sega/Burp_URLReplayer
标签:#漏洞验证
更新了:漏洞验证
描述:URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞
URL:https://github.com/w-sega/Burp_URLReplayer
标签:#漏洞验证
GitHub
GitHub - w-sega/Burp_URLReplayer: URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。
URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。 - w-sega/Burp_URLReplayer
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:漏洞验证测试集(Proof-of-Concept Test Suites)
URL:https://github.com/h0umu5u/pocsuites
标签:#漏洞验证
更新了:漏洞验证
描述:漏洞验证测试集(Proof-of-Concept Test Suites)
URL:https://github.com/h0umu5u/pocsuites
标签:#漏洞验证
GitHub
GitHub - h0umu5u/pocsuites: 漏洞验证测试集(Proof-of-Concept Test Suites)
漏洞验证测试集(Proof-of-Concept Test Suites). Contribute to h0umu5u/pocsuites development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:漏洞验证测试集(Proof-of-Concept Test Suites)
URL:https://github.com/h0umu5u/pocsuites
标签:#漏洞验证
更新了:漏洞验证
描述:漏洞验证测试集(Proof-of-Concept Test Suites)
URL:https://github.com/h0umu5u/pocsuites
标签:#漏洞验证
GitHub
GitHub - h0umu5u/pocsuites: 漏洞验证测试集(Proof-of-Concept Test Suites)
漏洞验证测试集(Proof-of-Concept Test Suites). Contribute to h0umu5u/pocsuites development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:Web批量请求器是一款基于PyWebview编写的轻量工具,可对目标地址进行快速批量的存活探测,允许自定义HTTP请求,支持HTTP/SOCKS5代理,适用于批量漏洞验证场景。
URL:https://github.com/aaaMoZhen666/web-batch-request
标签:#漏洞验证
更新了:漏洞验证
描述:Web批量请求器是一款基于PyWebview编写的轻量工具,可对目标地址进行快速批量的存活探测,允许自定义HTTP请求,支持HTTP/SOCKS5代理,适用于批量漏洞验证场景。
URL:https://github.com/aaaMoZhen666/web-batch-request
标签:#漏洞验证
GitHub
GitHub - aaaMoZhen666/web-batch-request: Web批量请求器是一款基于Python编写的轻量工具,可对目标地址进行快速批量的存活探测,允许自定义HTTP请求,支持HTTP/SOCKS5代理,适用于批量漏洞验证场景。
Web批量请求器是一款基于Python编写的轻量工具,可对目标地址进行快速批量的存活探测,允许自定义HTTP请求,支持HTTP/SOCKS5代理,适用于批量漏洞验证场景。 - aaaMoZhen666/web-batch-request
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现。已有19w+POC,已校验格式的有效性并去重(验证的是格式的有效性)
URL:https://github.com/WuhanUniversityZJF/DOBOT_Internship
标签:#漏洞验证
更新了:漏洞验证
描述:Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现。已有19w+POC,已校验格式的有效性并去重(验证的是格式的有效性)
URL:https://github.com/WuhanUniversityZJF/DOBOT_Internship
标签:#漏洞验证
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:FOCI Toolkit 是一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具,专为技术团队和安全研究人员设计。通过集成 FOFA 资产批量查询、POC 漏洞验证以及 ICP 备案合规性检查三大核心模块,FOCI Toolkit 提供了从资产发现到风险评估的完整流程支持,助力企业快速识别暴露面风险、验证潜在漏洞,并确保网络资产的合规性。
URL:https://github.com/jemus17/FOCI-Toolkit
标签:#漏洞验证
更新了:漏洞验证
描述:FOCI Toolkit 是一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具,专为技术团队和安全研究人员设计。通过集成 FOFA 资产批量查询、POC 漏洞验证以及 ICP 备案合规性检查三大核心模块,FOCI Toolkit 提供了从资产发现到风险评估的完整流程支持,助力企业快速识别暴露面风险、验证潜在漏洞,并确保网络资产的合规性。
URL:https://github.com/jemus17/FOCI-Toolkit
标签:#漏洞验证
GitHub
GitHub - jemus17/FOCI-Toolkit: FOCI Toolkit 是一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具,专为技术团队和安全研究人员设计。通过集成 FOFA 资产批量查询、POC 漏洞验证以及 ICP…
FOCI Toolkit 是一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具,专为技术团队和安全研究人员设计。通过集成 FOFA 资产批量查询、POC 漏洞验证以及 ICP 备案合规性检查三大核心模块,FOCI Toolkit 提供了从资产发现到风险评估的完整流程支持,助力企业快速识别暴露面风险、验证潜在漏洞,并确保网络资产的合规性。 - jemus17/FOCI-Toolkit
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:DNSLog Dashboard 是一个基于 Rust 的 DNS 日志记录平台,集成了 DNS 服务和 Web 仪表盘,主要用于捕获和记录 DNS 查询日志。该项目支持自动注册用户、生成唯一子域名以及实时展示 DNS 日志,适用于安全测试、信息外传及漏洞验证等场景。
URL:https://github.com/Ngoakorataba/DNSLog
标签:#漏洞验证
更新了:漏洞验证
描述:DNSLog Dashboard 是一个基于 Rust 的 DNS 日志记录平台,集成了 DNS 服务和 Web 仪表盘,主要用于捕获和记录 DNS 查询日志。该项目支持自动注册用户、生成唯一子域名以及实时展示 DNS 日志,适用于安全测试、信息外传及漏洞验证等场景。
URL:https://github.com/Ngoakorataba/DNSLog
标签:#漏洞验证
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破
URL:https://github.com/kingjly/Directory-Traversal-Scanner
标签:#漏洞验证
更新了:漏洞验证
描述:针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破
URL:https://github.com/kingjly/Directory-Traversal-Scanner
标签:#漏洞验证
GitHub
GitHub - kingjly/Directory-Traversal-Scanner: Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能…
Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Scanner is a high-performance security tool designed to detect ...
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破
URL:https://github.com/z-bool/Venom-JWT
标签:#漏洞验证
更新了:漏洞验证
描述:针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破
URL:https://github.com/z-bool/Venom-JWT
标签:#漏洞验证
GitHub
GitHub - z-bool/Venom-JWT: 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成…
针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT Crack) - z-bool/Venom-JWT
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:漏洞验证的py文件
URL:https://github.com/keai714/POC
标签:#漏洞验证
更新了:漏洞验证
描述:漏洞验证的py文件
URL:https://github.com/keai714/POC
标签:#漏洞验证
GitHub
GitHub - keai714/POC: 漏洞验证的py文件
漏洞验证的py文件. Contribute to keai714/POC development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:华为Auth-Http Server⽂件读取漏洞验证脚本
URL:https://github.com/206568/-Auth-Http-Server-
标签:#漏洞验证
更新了:漏洞验证
描述:华为Auth-Http Server⽂件读取漏洞验证脚本
URL:https://github.com/206568/-Auth-Http-Server-
标签:#漏洞验证
GitHub
GitHub - 206568/-Auth-Http-Server-: 华为Auth-Http Server⽂件读取漏洞验证脚本
华为Auth-Http Server⽂件读取漏洞验证脚本. Contribute to 206568/-Auth-Http-Server- development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:struts2漏洞验证靶场
URL:https://github.com/rockmelodies/struts2-vuln-test
标签:#漏洞验证
更新了:漏洞验证
描述:struts2漏洞验证靶场
URL:https://github.com/rockmelodies/struts2-vuln-test
标签:#漏洞验证
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:jsonpath-plus 包(版本 <=10.0.7)存在严重的远程代码执行(RCE)漏洞,允许攻击者通过 Node.js 的 VM 模块执行任意代码。该漏洞由于输入验证不严格导致,影响版本为 10.0.7 以下,CVSS 分数为 9.8(极其严重)。漏洞首次公开于 2024 年 10 月 11 日。
URL:https://github.com/XiaomingX/cve-2024-21534-poc
标签:#漏洞验证
更新了:漏洞验证
描述:jsonpath-plus 包(版本 <=10.0.7)存在严重的远程代码执行(RCE)漏洞,允许攻击者通过 Node.js 的 VM 模块执行任意代码。该漏洞由于输入验证不严格导致,影响版本为 10.0.7 以下,CVSS 分数为 9.8(极其严重)。漏洞首次公开于 2024 年 10 月 11 日。
URL:https://github.com/XiaomingX/cve-2024-21534-poc
标签:#漏洞验证
GitHub
GitHub - XiaomingX/cve-2024-21534-poc: jsonpath-plus 包(版本 <=10.0.7)存在严重的远程代码执行(RCE)漏洞,允许攻击者通过 Node.js 的 VM 模块执行任意代码。该漏洞由于输入验证不严格导致,影响版本为…
jsonpath-plus 包(版本 <=10.0.7)存在严重的远程代码执行(RCE)漏洞,允许攻击者通过 Node.js 的 VM 模块执行任意代码。该漏洞由于输入验证不严格导致,影响版本为 10.0.7 以下,CVSS 分数为 9.8(极其严重)。漏洞首次公开于 2024 年 10 月 11 日。 - XiaomingX/cve-2024-21534-poc
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:密探POC-漏洞验证工具0.2版
URL:https://github.com/kkbo8005/poctools
标签:#漏洞验证
更新了:漏洞验证
描述:密探POC-漏洞验证工具0.2版
URL:https://github.com/kkbo8005/poctools
标签:#漏洞验证
GitHub
GitHub - kkbo8005/poctools: 密探POC-漏洞验证工具0.2版
密探POC-漏洞验证工具0.2版 . Contribute to kkbo8005/poctools development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
URL:https://github.com/wudijun/Catcher
标签:#漏洞验证
更新了:漏洞验证
描述:Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
URL:https://github.com/wudijun/Catcher
标签:#漏洞验证
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:对于用友登录系统的漏洞验证pythonpoc脚本
URL:https://github.com/qiyes233/pythonpoc-yongyou
标签:#漏洞验证
更新了:漏洞验证
描述:对于用友登录系统的漏洞验证pythonpoc脚本
URL:https://github.com/qiyes233/pythonpoc-yongyou
标签:#漏洞验证
GitHub
GitHub - qiyes233/pythonpoc-yongyou: 对于用友登录系统的漏洞验证pythonpoc脚本
对于用友登录系统的漏洞验证pythonpoc脚本. Contribute to qiyes233/pythonpoc-yongyou development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:漏洞验证
描述:浙大恩特客户资源管理系统MailAction任意文件上传漏洞验证
URL:https://github.com/ZXX-9527/enter_poc
标签:#漏洞验证
更新了:漏洞验证
描述:浙大恩特客户资源管理系统MailAction任意文件上传漏洞验证
URL:https://github.com/ZXX-9527/enter_poc
标签:#漏洞验证
GitHub
GitHub - ZXX-9527/enter_poc: 浙大恩特客户资源管理系统MailAction任意文件上传漏洞验证
浙大恩特客户资源管理系统MailAction任意文件上传漏洞验证. Contribute to ZXX-9527/enter_poc development by creating an account on GitHub.
