POC

CVE-2020-0796 Exploit POC 微软SMBv3客户端/服务端远程代码执行漏洞，Windows SMBv3 LPE Exploit。 微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 具体受...

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞RDP，该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大，级别较高，体验盒子也集中关注...

Awesome CVE PoC CVE PoC的精选列表项目，这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本，可以为您做重现学习及安全检测提供服务。 CVE PoC的...

Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cm...

致远OA getshell 2019年6月26日，网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传，恶意攻击者通过精心构造POST数据来上传JSP Webshell，提升服务器权限，从而控制服务器或对系统造成破坏。 漏...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方...

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞（CVE-2019-2725） 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件： bea_wls9_async_response.warwsat...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用...