油气信息物理系统安全公开数据集TE-CUP-SEC，实现了5类常见攻击与3个典型案例复现，形成了涵盖系统正常运行、物理故障和网络攻击等场景的信息物理双侧数据集。该数据集旨在支持异常检测、故障溯源分析和安全防御等方向的研究。该数据集由中国石油大学（北京）工控安全监测实验室构建，依托经典的 Tennessee Eastman (TE) 过程模型，融合工业网络设备、控制器与通信协议，实现了物理过程...

TE-CUP-SEC数据集是一个面向工业控制系统（ICS）安全研究的增强型多源数据集，旨在支持异常检测、故障溯源分析和安全防御等方向的研究。该数据集由中国石油大学工控安全监测实验室构建，依托经典的 Tennessee Eastman (TE) 过程模型，融合工业网络设备、控制器与通信协议，实现了物理过程、控制逻辑与通信网络三层架构的虚实融合建模。通过模拟包括恶意命令注入、拒绝服务（DoS）攻...

🧠 PKM Skill - AI 驱动的智能知识管理工具包 基于 PARA（Projects/Areas/Resources/Archives）+ CODE（Capture/Organize/Distill/Express）方法论的知识管理系统。 ✨ 核心特性： • 统一命令入口（/pkm 或 @PKM） • 智能捕获：AI 自动生成文件名和分类 • 自动化流程：分类→蒸馏→审计→归档 ...

AsPettor（俟吾者）是一款功能性窗口式集成工具，在它的加持下，你可以实现：直接打开复制的网络链接、磁盘地址、注册表地址，直接运行复制的Powershell指令，一次性运行下载的安装包等；其次，可以通过快捷键（Menu菜单键或者Copilot键）执行各种内置或者从社区下载的命令，如像素检测关机、系统深色模式切换、调色板；当然，内置的如逾期文件夹等功能同样十分实用。预计之后加入AOI傲语智...

CVE-2024-31317 Android Zygote命令注入漏洞研究与部署工具 | Android 9-13 漏洞利用框架 - fcy10012/CVE-2024-31317-Deployer

RASPSimple是一个简易的在Java应用程序上阻止命令执行注入攻击的JavaAgent，能有效的防止Java层和Native层的命令注入攻击。 - B0T1eR/RASPSimple

一个极致简约却功能强大的 HTTP 回显服务，仅凭数十行代码，轻松收集各类命令注入与出网测试数据，助你洞察每一次连接。____________________________________________A sleek, minimalist HTTP echo server that effortlessly captures command injection and outb...

CVE-2024-23692 是影响 Rejetto HTTP File Server（HFS）2.3m 及之前版本的模板注入漏洞。该漏洞允许远程未授权的攻击者通过发送特制的 HTTP 请求，在受影响的系统上执行任意命令。 - XiaomingX/cve-2024-23692-poc

CVE-2024-9441是影响Linear eMerge e3系列（版本1.00-07及之前）的操作系统命令注入漏洞。未经身份验证的远程攻击者可通过HTTP请求中“forgot_password”功能的“login_id”参数，执行任意操作系统命令。 - XiaomingX/cve-2024-9441-poc

"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability rules, supports decompile, custom rule, and ...

这是一个用于 Unity 游戏开发的 C# 语言类 MVC 架构 ── WillFramework。WillFramework 体量小巧， 支持自动化的 IOC 单例注册、单例依赖注入以及自由度极高的注入权限管理，支持轻松、简单的注入权限配置，同时也拥有各种拿来即用的语义化超强的 Attributes。对用户代码的侵入性极小（除了 View，无需强制要求你继承框架的一个基类，甚至也不用继承什...

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等 - Lotus6/ysoserial

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入 - Lotus6/ConfluenceMemshell

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。 - GitHub - StarCrossPortal/scalpel: scalpel是一款命令行漏洞扫描工具，支...

BurpSuite插件-命令注入漏洞扫描. Contribute to hxiicle/CIscanner development by creating an account on GitHub.

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动） - KimJun1010/WeblogicTool

CVE-2019-15588 靶场： RCE 命令注入漏洞. Contribute to EXP-Docs/CVE-2019-15588 development by creating an account on GitHub.

禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞. Contribute to 0xf4n9x/Zentao-Captcha-RCE development by creating an account on GitHub.