干货 | 一个漏洞利用工具仓库

于 2023-07-14 14:33:54 发布
阅读量670 收藏
点赞数
分类专栏: 安全工具 文章标签: 渗透测试 网络安全 web安全 测试工具 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/131723014
版权

0x00 Awesome-Exploit

一个漏洞证明/漏洞利用工具仓库 不定期更新

部分漏洞对应POC/EXP详情可参见以下仓库:

  • https://github.com/Threekiii/Awesome-POC

  • https://github.com/Threekiii/Vulhub-Reproduce

0x01 项目导航

ActiveMQ

  • CVE-2015-5254

Apisix

  • CVE-2021-45232

Celery

  • CVE-2020-11981

  • unauthorized

ColdFusion

  • CVE-2017-3066

CouchDB

  • CVE-2017-12636

Drupal

  • CVE-2018-7600

  • CVE-2018-7602

  • CVE-2019-6339

  • CVE-2019-6341

Dubbo

  • CVE-2019-17564

ECShop

  • sql_injection

Fastjson

  • 1.2.24

Flink

  • CVE-2020-17519

GhostScript

  • CVE-2018-16509

  • CVE-2018-19475

  • CVE-2019-6116

GitLab

  • CVE-2016-9086

  • CVE-2021-22205

GoAhead

  • CVE-2017-17562

H2 Database

  • Unauthorized

Hadoop

  • Unauthorized

Jackson

  • CVE-2017-17485

Libssh

  • CVE-2018-10933

Liferay

  • CVE-2020-7961

Log4j

  • CVE-2021-44228

Magento

  • sql_injection

Nacos

  • CVE-2021-29441

Neo4j

  • CVE-2021-34371

Nginx

  • CVE-2017-7529

Ntopng

  • CVE-2021-28073

OpenSMTPD

  • CVE-2020-7247

OpenSSH

  • CVE-2018-15473

OpenSSL

  • CVE-2014-0160

PHP

  • PHP-FPM Fastcgi

Python

  • Python PIL

  • Python unpickle

Redis

  • 4.x 5.x-Unauthorized

RocketMQ

  • CVE-2023-33246

SaltStack

  • CVE-2020-11651

  • CVE-2020-11652

Samba

  • CVE-2017-7494

Shiro

  • .git

  • CVE-2016-4437

Spark

  • Unauthorized

Spring

  • CVE-2016-4977

  • CVE-2017-8046

  • CVE-2018-1270

  • CVE-2022-22947

  • CVE-2022-22963

  • CVE-2022-22965

Struts2

  • CVE-2017-5638

  • CVE-2019-0230

  • Struts2Exploit

Supervisord

  • CVE-2017-11610

ThinkPHP

  • ThinkphpRCE

Tiki

  • CVE-2020-15906

Tomcat

  • CVE-2020-1938

uWSGI

  • Unauthorized

Weblogic

  • CVE-2018-2628

  • CVE-2020-14882

  • CVE-2023-21839

  • WeblogicScan

  • weblogicScanner

Wordpress

  • PwnScriptum

Zabbix

  • CVE-2017-2824

  • CVE-2020-11800

0x02 声明

本项目收集漏洞均源于互联网。

本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。

0x03 下载链接干货 | 一个漏洞利用工具仓库icon-default.png?t=N6B9https://mp.weixin.qq.com/s/iUVWRO5sU2Szi0s0FakB1w

HACK之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
干货|从零到一学习知识图谱的技术与应用
02-24
本文来自作者李文哲,知识图谱是通过将应用数学、图形学、信息可视化技术、信息科学等学科的理论与方法与计量学引文分析、共现分析等方法结合,并利用可视化的图谱形象地展示学科的核心结构、前沿领域以及整体知识...
记录我悲惨的一天(漏洞复现12小时,一个未成功)
ArBitrarilyR的博客
06-21 1285
记录自己12小时失败的漏洞复现
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
春秋云镜-Time-Writeup
最新发布
qq_35607078的博客
07-12 886
春秋云镜-Time-Writeup
基于Neo4j 的系统
weixin_68740634的博客
04-07 216
Neo4j 与传统的关系型数据库不同,它具有更加灵活和高效的查询能力,因为它使用了基于图形的查询语言 Cypher,可以轻松地查询复杂的图形数据。知识图谱系统:可以使用 Neo4j 存储和查询各种实体之间的关系,例如人员、组织、产品、事件、文本等,以构建一个包含领域知识的图谱。社交网络分析系统:可以使用 Neo4j 存储和分析社交网络中的节点和关系,以揭示用户之间的联系、兴趣和行为。物联网系统:可以使用 Neo4j 存储和查询设备之间的关系,以支持物联网中设备的管理、监控和控制。
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1132
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
干货|超实用表单设计原则
02-26
设计表单如同设计一个产品,取决于你的理念是从产品目标还是用户目标出发。从产品目标出发,网站要尽可能多地获取用户信息(恨不得生辰八字扒出来算个星盘根据走势推荐产品);然而用户和你又不熟,就像你去水果店老板...
干货 | 整流二极管的反向恢复过程
01-20
一、二极管从正向导通到截止有一个反向恢复过程 在上图所示的硅二极管电路中加入一个如下图所示的输入电压。在0―t1时间内,输入为+VF,二极管导通,电路中有电流流通。 设VD为二极管正向...
2020-12-11
weixin_45424711的博客
12-11 238
Neo4j学习资料整理 国内代理网站:http://we-yun.com/index.php/blog/releases-56.html Cql学习网址:https://www.w3cschool.cn/neo4j/neo4j_cql_match_command.html
春秋云镜-【仿真场景】Time-writeup
渗透测试研究中心
03-07 1158
说明Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Neo4j、Kerberos、Privilege Elevation、域渗透第一个flag外网IP信息收集start infoscan (ic...
neo4j-3.4.18.jar
05-31
Neo4j 社区版 org.neo4j/neo4j/3.4.18/neo4j-3.4.18.jar
poc-neo4j:这是有关neo4j功能的POC
04-16
poc-neo4j 这是有关neo4j功能的POC 启动neo4j数据库docker run -p7474:7474 -p7687:7687 -e NEO4J_AUTH = neo4j / s3cr3t neo4j 可以通过浏览器访问 直接创建数据: 创建(Inception:电影{title:'Inception',导演:'Christopher Nolan'}) 创建(Inception:电影{title:'Inception',导演:'Christopher Nolan'}) 创建(DarkKnight:电影{title:'The Dark Knight',导演:'Christopher Nolan'}) 创建(Peter:用户{name:“ Peter N”,年龄:30}) 创建(Sam:用户{name:“ Sam Sheldon”,年龄:20}) 创建(Rya
(复现)CVE-2021-34473 Microsoft Exchange远程代码执行
daxi0ng的博客
08-17 6583
0x00 简介 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。 0x01 漏洞概述 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。 漏洞利用使用了以下漏洞: CVE-2021-34473...
【vulhub】搭建与问题记录
weixin_49422491的博客
04-29 1169
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建了vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
ProxyShell利用分析1——CVE-2021-34473
HBohan的博客
08-26 1762
导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。 前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 【学习资料】 本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼调试环境搭建 ◼漏洞分析 ◼利用思路 调试环境搭建 1.禁用Visual Studio.
【EXP已验证】CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告
爱国小白帽
07-02 1573
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527(PrintNightmare)的研判 2.漏洞详情新增相关验证截图 2 漏洞简述 2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler 蠕虫级远程代码执行0day漏洞的EXP,漏洞等级:严重,漏洞评分:10.0。 Windows Print
Neo4j之坑
weixin_43086579的博客
02-14 1138
10个月前,我开始用neo4j做cmdb. 初体验下去neo4j很美好. 但是一年中发现一些问题, 仅仅是个人的体验.经供参考 查询语言 如果接触过Neo4j,都会为Cypher的简单和易用感觉到惊叹, 向其他数据库一样,Neo4j也提供了Explain和Profile工具.这样让你容易理解查询是如何运作的.如果你看过neo4j的查询计划优化的图,你会发现...
python根据经纬度转换详细地址_干货|利用Python将地址转换为经纬度坐标
06-02
要将经纬度转换为详细地址,可以使用逆地理编码。以下是一个使用Python的示例: 1. 首先,你需要安装geopy库,可以使用以下命令进行安装: ```python pip install geopy ``` 2. 导入需要的模块: ```python from geopy.geocoders import Nominatim ``` 3. 创建geolocator对象: ```python geolocator = Nominatim(user_agent="my_app") ``` 4. 使用geolocator逆编码经纬度: ```python location = geolocator.reverse("40.748817,-73.985428") ``` 5. 提取详细地址: ```python print(location.address) ``` 完整代码如下: ```python from geopy.geocoders import Nominatim geolocator = Nominatim(user_agent="my_app") location = geolocator.reverse("40.748817,-73.985428") print(location.address) ``` 输出结果为: ```python Empire State Building, 350, 5th Avenue, Koreatown, Manhattan Community Board 5, Manhattan, New York County, New York, 10118-0110, United States of America ``` 这就是该经纬度的详细地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值