mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
36 KiB
36 KiB
漏洞收集
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。
- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件
- https://github.com/HacTF/poc--exp //常用渗透poc收集。G:DrunkenShells/Disclosures;
- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表
- https://github.com/Lcys/Python_PoC //py3.poc、exp快速编写模板,有众多模范版本
- https://github.com/coffeehb/Some-PoC-oR-ExP //各种漏洞poc、Exp的收集或编写
- https://github.com/CVEProject/cvelist //Json格式的漏洞信息库,https://www.cvedetails.com
- https://github.com/vulnersCom/getsploit //PY2.仿照searchsploit通过各种数据库的官方接口进行payload的查找
- https://github.com/kkamagui/napper-for-tpm //PY.针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622. CVE-2018-6622漏洞利用工具
- https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考
- https://github.com/KishanBagaria/AirDoS //PY3.基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3
- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15。goodjob。
Web漏洞利用CMS工具
- https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合
- https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP
- https://github.com/w1109790800/penetration //CMS新老版本exp与系统漏洞搜集表
- https://github.com/anx1ang/Poc_Pentest //web_cms_exp
- https://github.com/CHYbeta/cmsPoc //CMS渗透测试框架
- https://github.com/chuhades/CMS-Exploit-Framework //CMS攻击框架
- https://github.com/Moham3dRiahi/XAttacker //Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits。welljob。
- https://github.com/Tuhinshubhra/CMSeeK //PY.WordPress,JOOMLA,DRUPAL等170余种CMS扫描识别检测。welljob。
- https://github.com/Dionach/CMSmap //支持WordPress,Joomla和Drupal扫描.NoUpdate。welljob。
- https://github.com/ajinabraham/NodeJsScan //PY.NodeJS应用安全测试审计,查询可利用接口,WebUI。
- https://github.com/blackye/Jenkins //Jenkins漏洞探测、用户抓取爆破
- https://github.com/irsdl/IIS-ShortName-Scanner //JAVA.IIS短文件名暴力枚举漏洞利用工具
- https://github.com/lijiejie/IIS_shortname_Scanner //PY2.IIS短文件名漏洞扫描
- https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0
- https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。
- https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行
- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送
- https://github.com/dpu/coremail-address-book/ /go。Coremail邮件系统组织通讯录导出脚本
- https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit
- https://github.com/wyzxxz/fastjson_rce_tool //java。fastjson-v1.2.47-RCE命令执行利用工具。G:jas502n/fastjson-RCE;--
- https://www.corben.io/atlassian-crowd-rce/ //JAVA.atlassian crowd,CVE-2019-11580。
- https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086。利用jackson进行MySQL服务器任意文件读取漏洞
thinkphp漏洞
- https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection //thinkphp v5.x 远程代码执行漏洞-POC集合
- https://github.com/Lucifer1993/TPscan /PY3.thinkphp漏洞检测,已支持2019.
joomla漏洞
- https://github.com/momika233/Joomla-3.4.6-RCE //PY.joomla rce
- https://github.com/rezasp/joomscan //PERL.基于OWASP的Joomla检测利用
wordpress漏洞
- https://github.com/wpscanteam/wpscan //RUBY.wordpress漏洞扫描工具。G:shadowlabscc/ProjectOpal;G:swisskyrepo/Wordpresscan;G:m4ll0k/WPSeku;
- https://github.com/rastating/wordpress-exploit-framework //wordpress漏洞框架
- https://github.com/Jamalc0m/wphunter //php.wordpress扫描器
- https://github.com/UltimateLabs/Zoom //wordpress漏洞扫描器
Drupal漏洞
- https://github.com/a2u/CVE-2018-7600 //CVE-2018-7600/SA-CORE-2018-002 Drupal7.x 版本代码执行
- https://github.com/jas502n/CVE-2019-6340 //Drupal8's REST RCE/SA-CORE-2019-003/CVE-2019-6340
- https://github.com/immunIT/drupwn //Drupal 信息收集与漏洞利用工具
Discuz漏洞
- https://paper.seebug.org/1144/ //Discuz X3以后漏洞总结
- https://github.com/code-scan/dzscan //首款集成化的Discuz扫描工具
公共网关接口CGI漏洞
- 通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在网络服务器上的程序请求数据。 //CGI描述了服务器和请求处理程序之间传输数据的一种标准。
- https://github.com/wofeiwo/webcgi-exploits //Web CGI Exploits。php fastcgi;python uwsgi;PHP+nginx RCE(CVE-2019-11043) fastcgi;
- http://www.moonsec.com/post-389.html //GNU BASH漏洞远程检测工具。cgi-bin/Bash Shellshock破壳漏洞CVE-2014-6271
软硬固件漏洞应用
- https://github.com/k8gege/PhpStudyDoor //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门
- https://github.com/jas502n/CVE-2019-16759 // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759
- https://www.exploit-db.com/exploits/38847 //CVE-2015-4027。Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。如何优雅的反击扫描你网站的黑客。
- https://www.exploit-db.com/exploits/39755 //Acunetix WVS 10 - Remote Command Execution远程命令执行
- https://www.secpulse.com/archives/18940.html //intro.Web Vulnerability Scanner 8 远程命令执行漏洞。本地使用wscript.shell组件执行命令。
- https://bbs.pediy.com/thread-195431.htm //INTRO.Pwn the n00bs - Acunetix 0day。awvs溢出攻击
- https://www.anquanke.com/post/id/176379 //INTRO.蚁剑菜刀RCE。蚁剑客户端RCE挖掘过程及源码分析。Electron APP漏洞。
- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码,冰蝎软件配置漏洞,免密码连接,增添agent头校验。
- https://github.com/WyAtu/CVE-2018-20250 //PY.WinRAR压缩包代码执行复现与利用
- https://www.bamsoftware.com/hacks/zipbomb/ //ZIPBOMB压缩包炸弹
- https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。P:whoer.net web应用指纹获取集合;
- https://www.freebuf.com/articles/terminal/175862.html //INTRO.从OpenVPN配置文件中创建反弹Shell实现用户系统控制
- http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行
- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过。g:leapsecurity/libssh-scanner;--
- https://www.jianshu.com/p/726a3791b5b9 //OpenSSH用户枚举漏洞(CVE-2018-15473)
- https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //intro.文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出,然后执行source ~/.vimrc让它生效。
- https://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py //PY.MobaTek MobaXterm Personal Edition v11.1 Build 3860窃取ssh密钥。CVE-2019-7690
- https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload
- https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞
- https://github.com/milo2012/CVE-2018-13379 //PY.FortiOS飞塔防火墙/VPN Pre-auth任意文件读取
- https://nosec.org/home/detail/2862.html //intro.如何攻击Fortigate SSL VPN
- https://windows-internals.com/printdemon-cve-2020-1048/ //欺骗利用打印机服务本地提权。G:ionescu007/PrintDemon;--
数据库漏洞
- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell;
- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。
- https://github.com/euphrat1ca/CVE-2020-0618 //SQL Server Reporting Services(CVE-2020-0618)利用ysoserial.net命令执行。
- https://github.com/oliver006/redis_exporter //GO.redis未授权访问,主从复制写shell。
- https://github.com/r35tart/RedisWriteFile //PY.通过 Redis 主从写出无损文件,可以写系统执行文件,也可以用无杂质覆写 Linux 中的 /etc/shadow。
- https://github.com/Dliv3/redis-rogue-server //Redis 4.x/Redis 5.x RCE利用脚本,附带可利用so文件。G:Ridter/redis-rce;G:RicterZ/RedisModules-ExecuteCommand;--
- https://github.com/t0kx/exploit-CVE-2015-1427 //BASH.Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行。P:CVE-2014-3120 //v1.1.1支持传入动态脚本(MVEL)命令执行;--
- https://www.freebuf.com/vuls/212799.html/ //MongoDB未授权访问漏洞分析及整改建议
C#/.Net反序列化漏洞
- https://github.com/pwntester/ysoserial.net //C#.配合PowerShell生成有效负载利用
Python服务框架漏洞
Java框架漏洞
- https://github.com/threedr3am/learnjavabug //java.Java安全相关的漏洞和技术demo
- https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf //Java服务异常信息查询敏感信息和漏洞信息列表
- https://github.com/NickstaDB/BaRMIe //JAVA.枚举测试Java RMI(远程调用服务)安全
- https://github.com/joaomatosf/jexboss //PY.扫描和检测Jboss中可能存在多个安全漏洞。
- https://github.com/frohoff/ysoserial //java.用于生成反序列验证利用载荷。W:jackson-t.ca/runtime-exec-payloads.html 转化java加密指令;
- https://github.com/quentinhardy/jndiat //JAVA.Java类名/目录接口/数据库审计检测
- https://github.com/Coalfire-Research/java-deserialization-exploits //java反序列化漏洞收集。ciscoprime/jboss/jenkins/opennms/weblogic/websphere/ysoserial
- https://github.com/GoSecure/break-fast-serial //借助DNS解析来检测Java反序列化漏洞工具
- https://github.com/Lucifer1993/struts-scan //PY.批量检测Struts命令执行漏洞,005-057。CVE-2018-11776
- https://github.com/shack2/Struts2VulsTools //C#.Struts2漏洞检查工具2018版.界面。
- https://github.com/gquere/CVE-2020-7931 //py.maven框架插件Artifactory模板ssti利用执行漏洞
apache相关漏洞
- https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究
- https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化
- https://github.com/jas502n/CVE-2019-12409/ //CVE-2019-12409 Apache Solr RCE。Java ManagementExtensions(JMX)错误配置
- https://www.freebuf.com/sectool/159970.html //Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测。XML外部实体扩展和命令执行
- https://github.com/brianwrf/hackUtils //PY.Apache Shiro RememberMe 1.2.4 Remote Code Execution;Jenkins CVE-2016-0792;S2-032;Joomla 1.5 - 3.4.5版本;。
- https://github.com/feihong-cs/ShiroExploit_GUI //java。Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测
- https://paper.seebug.org/shiro-rememberme-1-2-4/ //Shiro RememberMe 1.2.4 反序列化导致的命令执行漏洞
- https://github.com/s1kr10s/Apache-Struts-v3 //Apache-Struts漏洞利用工具
nginx相关漏洞
- https://gist.github.com/Glassware123/1023720bf4787375a04f32a0c12e956a //CVE-2020-12440_PoC nginx下http请求走私,干扰网站系统获取隐私数据
tomcat相关漏洞
- https://github.com/euphrat1ca/CVE-2019-0232 //Apache Tomcat Remote Code Execution on Windows - 需要开启CGI-BIN
- https://github.com/magicming200/tomcat-weak-password-scanner //py.tomcat后台弱口令扫描器,命令行版+图形界面版。
- https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2019-0227 //Apache Axis 1.4 Remote Code Execution;CVE-2019-0227: Apache Axis RCE命令执行
- https://github.com/00theway/Ghostcat-CNVD-2020-10487 //tomcat幽灵猫CVE-2020-1938高危文件读取/包含漏洞
Weblogic相关漏洞
- https://github.com/rabbitmask/WeblogicScan //py3.Weblogic一键漏洞检测工具,V1.3,支持2019
- https://github.com/dr0op/WeblogicScan //PY3.weblogic系列漏洞扫描。最新支持CVE-2019-2618(DeploymentService接口任意文件上传);CVE-2019-2729(XML反序列化rce命令执行)检测
- https://github.com/mu0gua/VulnPOC //heartbleed心脏滴血改;cve-2019-2618 Weblogic;cve-2019-3395 Confluence;
- https://github.com/pyn3rd/CVE-2018-3245 //weblogic cve-2018-2893与cve-2018-3245远程代码命令执行
- https://github.com/jas502n/CVE-2018-3191 //Weblogic CVE-2018-3191远程代码命令执行
- https://github.com/shack2/javaserializetools //JAVA.Weblogic反序列化命令执行,wls9_async_response与wls-wsat组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725;
- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞
- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行
浏览器漏洞工具
- https://github.com/ray-cp/browser_pwn //浏览器二进制溢出漏洞利用
- https://github.com/SkyLined/LocalNetworkScanner //JS.浏览器漏洞扫描网站浏览者内网信息
- https://github.com/0vercl0k/CVE-2019-9810 //命令执行Firefox on Windows 64 bits.
- https://github.com/exodusintel/CVE-2019-0808 //JS/C++.CVE-2019-5786 and CVE-2019-0808 Chrome 72.0.3626.119 stable Windows 7 x86 exploit chain.
- https://quitten.github.io/Firefox/ //利用浏览器(file:///home/user/) Bug使用钓鱼html读取客户端文件
- https://github.com/maxchehab/CSS-Keylogging //Chrome扩展程序。Express服务器利用CSS的键盘记录功能
- https://github.com/evilcos/cookiehacker //Chrome扩展程序。JavaScript document.cookie / Wireshark Cookie
- https://github.com/lfzark/cookie-injecting-tools //Chrome扩展。cookie注入工具包括注入,编辑,添加和删除cookie
沙盒虚拟机容器逃逸
- https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸
- https://github.com/mtalbi/vm_escape //C.cve-2015-5165/cve-2015-7504 VMware虚拟机逃逸
- https://github.com/unamer/vmware_escape //C/C++.VMware WorkStation 12.5.5虚拟机逃逸。CVE-2017-4901/CVE-2017-4905
- https://github.com/MorteNoir1/virtualbox_e1000_0day //VirtualBox E1000 Guest-to-Host Escape逃逸。教程
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2 //Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术
- https://github.com/Frichetten/CVE-2019-5736-PoC //GO.Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。
- https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总
- https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞
物联网路由工控漏洞收集
- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息
- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露
- https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问
- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials
- https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞
- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行
- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE
微软MS相关漏洞
- https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708,四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce 增加xp/03;
- https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合
- https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++.CVE-2019-0859。可利用win32k.sys远程下载运行程序
- https://github.com/3gstudent/Smbtouch-Scanner //PY.MS17010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。
- https://github.com/countercept/doublepulsar-detection-script //PY.方程式双倍脉冲RDP漏洞
- https://github.com/smgorelik/Windows-RCE-exploits //windows命令执行RCE漏洞POC样本,分为web与文件两种形式
- https://github.com/3gstudent/CVE-2017-8464-EXP //CVE-2017-8464,win快捷方式远程执行漏洞
- https://github.com/Lz1y/CVE-2018-8420 //Windows的msxml解析器漏洞可以通过ie或vbs执行后门
- https://github.com/Lz1y/CVE-2017-8759 //.NET Framework换行符漏洞,CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)。P:freebuf.com/vuls/147793.html;
- https://github.com/0x7556/txtdoor //Windows漏洞,隐藏20年的txt后门
- https://github.com/Ridter/RTF_11882_0802 //PY.利用CVE-2017-11882与CVE-2018-0802组合漏洞生成hta二进制后门。
- https://github.com/gentilkiwi/kekeo //C.Kerberos漏洞利用工具箱,包括如MS14-068 (CVE-2014-6324) Kerberos 域控利用漏洞(“ systeminfo |find "KB3011780" 查看是否安装补丁”)。G:mubix/pykek;G:goldenPac.py;
- https://github.com/padovah4ck/CVE-2020-0683 //C++.利用伪造MSI重写DACL访问控制列表、任意文件覆盖重写。
Exchange漏洞利用手段
- https://www.anquanke.com/post/id/184342 //Exchange渗透测试总结。ruler拓展、ExchangeRelayX中继、mimikatz抓取、PasswordFilter注入劫持、mailsniper抓取、CVE-2018-8581提权、CVE-2019-1040绕过mic检测。W:blog.riskivy.com/exchange-server-in-pentest/;W:evi1cg.me/archives/Exchange_Hack.html;W:paper.seebug.org/833/;--
Exchange接口利用
- https://github.com/sensepost/ruler //GO.基于通过MAPI / HTTP或RPC / HTTP协议远程与Exchange服务器进行交互,只要拥有合法的用户凭证,就可以利用Ruler执行一系列的信息侦察、定向攻击、密码枚举。
- https://github.com/johnnyDEP/OWA-Toolkit //PS.利用Exchange ews接口(exchange web services)对Outlook Web App进行枚举爆破
- https://github.com/blackorbird/APT_REPORT/blob/master/APT34/Jason.zip //APT34针对exchange的电子邮件爆破劫持工具
- https://github.com/dafthack/MailSniper //PS.用于在Microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构信息等),提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray(多用户轮番爆破防检测)。
- https://github.com/QuickBreach/ExchangeRelayX //PY.基于flask\impacket,允许用户完成基于http的ntlm接口认证,并利用ews接口获取数据,IE浏览器可行。
- https://github.com/mullender/python-ntlm //PY.利用Pass-the-Hash (PtH)直接到目标机器,exchange的ews接口支持ntlm认证,所以直接使用ntlm认证,使用ntlm hash去生成挑战值认证。
Exchange提权利用
- https://github.com/WyAtu/CVE-2018-8581 //PY.利用普通用户登录,通过ssrf调用Exchange Server凭证到已控制的内网服务器上,并默认Exchange Server权限较高,就达到了提权的目的。利用‘PrivExchange’与‘ntlmrelayx’产生http->ldap中转实现的提权。
- https://github.com/dirkjanm/PrivExchange //PY.基于impacket,利用exchange提升system权限。CVE-2019-1040 Abusing Exchange: One API call away from Domain。
- https://dirkjanm.io/exploiting-CVE-2019-1040-relay-vulnerabilities-for-rce-and-domain-admin/ //INTRO。CVE-2019-1040利用PrivExchange漏洞产生smb->ldap中转,并且绕过MIC消息完整性检查。
- https://github.com/Yt1g3r/CVE-2020-0688_EXP //PY.基于低权限账号进行ysoserial-远程代码执行。G:Jumbo-WJB/CVE-2020-0688;G:random-robbie/cve-2020-0688;--
Office漏洞收集
- https://github.com/SecWiki/office-exploits //office-exploits Office漏洞集合
- https://www.anquanke.com/post/id/163000 //利用Excel 4.0宏躲避杀软检测的攻击技术分析
- https://github.com/thom-s/docx-embeddedhtml-injection //word2016,滥用Word联机视频特征执行恶意代码poc
- https://blog.cymulate.com/abusing-microsoft-office-online-video //word2016,滥用Word联机视频特征执行恶意代码介绍
- http://www.freebuf.com/articles/terminal/150285.html //无需开启宏即可在word文档中利用DDE(动态数据交换机制Dynamic Data Exchange)执行命令。G:0xdeadbeefJERKY/Office-DDE-Payloads;
- https://github.com/Ridter/CVE-2017-11882 //利用word文档RTF获取shell,https://evi1cg.me/archives/CVE_2017_11882_exp.html
- https://fuping.site/2017/04/18/CVE-2017-0199漏洞复现过程 //WORD RTF 文档,配合msf利用
- https://github.com/tezukanice/Office8570 //利用ppsx幻灯片远程命令执行,https://github.com/rxwx/CVE-2017-8570
- https://github.com/0x09AL/CVE-2018-8174-msf //目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,http://www.freebuf.com/vuls/173727.html
- http://www.4hou.com/technology/9405.html //在 Office 文档的属性中隐藏攻击载荷
- https://evi1cg.me/archives/Create_PPSX.html //构造PPSX钓鱼文件
- https://github.com/enigma0x3/Generate-Macro //PowerShell.生成含有恶意宏的Microsoft Office文档
- https://github.com/mwrlabs/wePWNise //生成独立于体系结构的VBA代码,用于Office文档或模板,并自动绕过应用程序控制
- https://github.com/curi0usJack/luckystrike //PS.用于创建恶意的Office宏文档
- https://github.com/sevagas/macro_pack //MS Office文档、VBS格式、快捷方式payload捆绑
- https://github.com/khr0x40sh/MacroShop //一组通过Office宏传递有效载荷的脚本
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector/subdoc_injector.py //PY.配合responder利用word文档窃取ntlm哈希
- https://github.com/deepzec/Bad-Pdf //PY.配合responder利用恶意pdf窃取ntlm哈希
提权相关漏洞
- https://github.com/AlessandroZ/BeRoot //PY.通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac
- https://github.com/lawrenceamer/0xsp-Mongoose //PHP.提权枚举工具包,通过webApi上报信息。
Linux提权利用相关
- https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;
- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合,CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/;
- https://github.com/rebootuser/LinEnum //bash.对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;-
- https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C.脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow //Linux Kernel 2.6.22 < 3.9(2007-2016年10月18日);--
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:gbonacini/CVE-2016-5195;--
- https://github.com/mschwager/0wned //PY.利用python包进行高权限用户创建
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
- https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182
- https://github.com/jas502n/CVE-2018-14665 //CVE-2018-14665,linux下Xorg X服务器提权利用
- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;-
Windows提权利用相关
- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:kerberos域控ms14‐068/;G:51x/WHP;G:ianxtianxt/win-exp-/;G:lyshark/Windows-exploits;--
- https://github.com/bitsadmin/wesng //PY.WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。
- https://github.com/rasta-mouse/Sherlock //PS.win提权漏洞验证。1k。
- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost RCE&LPE。goodjob。G:ollypwn/SMBGhost;G:jiansiting/CVE-2020-0796;--。
- https://github.com/WindowsExploits/Exploits //微软CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213利用Windows COM提权。
- https://github.com/taviso/ctftool/ //C.利用Windows文本服务框架(TSF)下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。
- https://github.com/SandboxEscaper/polarbearrepo //C++.Win 10计划任务本地权限提升,win server 2016-2019提权。
- https://github.com/breenmachine/RottenPotatoNG //C++.CVE-2016-3225、烂土豆ms16-075,利用NBNS本地域名欺骗和WPAD代理欺骗提权。G:decoder-it/lonelypotato;G:foxglovesec/Potato;G:ohpe/juicy-potato;G:foxglovesec/RottenPotato;--
- https://github.com/CCob/SweetPotato //C#.RottenPotatoNG变种烂土豆,利用com对象、用户token进行提权进行Windows 7 to Windows 10 / Server 2019提权。
- https://github.com/uknowsec/SweetPotato //C#.烂土豆webshell执行版本。
- https://github.com/itm4n/PrintSpoofer //C#。pipePotato基于LOCAL/NETWORK权限利用SeImpersonatePrivilege对win10/Server 2016/server 2019提权。
- https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权)
- https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本
- https://github.com/euphrat1ca/ms15-051 //C++.Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。
- https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取,ms14-058。
- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:unamer/CVE-2018-8120;
- https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面
- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权
漏洞发掘分析
- https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客
- https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up
- https://github.com/1hack0/bug-bounty-101 //挖洞技术手册
- https://github.com/writeups/ios //ios漏洞writeup笔记
- https://github.com/userlandkernel/plataoplomo //Sem Voigtländer 公开其发现的 iOS 中各种漏洞,包括(Writeup/POC/Exploit)
- https://github.com/Ivan1ee/NET-Deserialize //.Net反序列化漏洞
- https://github.com/SCUBSRGroup/Automatic-Exploit-Generation //自动化软件漏洞发掘
- https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件与漏洞挖掘教程
漏洞库社区
- https://sploitus.com/ //公开漏洞搜索引擎,goodjob。
- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源
- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。
- https://cve.mitre.org/cve/search_cve_list.html //美国MITRE公司维护的CVE漏洞库
- https://www.us-cert.gov/ics/advisories //美国工控漏洞库
- http://ivd.winicssec.com/ //威努特工控漏洞库
- http://cve.scap.org.cn/view/ics //CVE中文工控漏洞库
- http://www.nsfocus.net/index.php?act=sec_bug //绿盟漏洞库,含工控
- https://nvd.nist.gov/vuln/search //美国信息安全漏洞库
- https://exchange.xforce.ibmcloud.com //IBM exchange漏洞库
- https://www.cnvd.org.cn/flaw/list.htm //中国漏洞库,按行业划分'telecom电信,mi移动,ics工控'。
- http://www.exphub.org/ //chamd5工控漏洞预警
漏洞市场/SRC/BugBounty
- https://www.zerodayinitiative.com/ //设备(firmware)漏洞市场
- http://www.zerodium.com/ //灰色漏洞交易平台0day市场
- https://0day.today //漏洞市场
- https://shuimugan.com //2016/06/24 13:25之前,乌云Drops文章,公开漏洞详情
- https://0day.life //漏洞研究文章
- https://bugreader.com //国外知名厂商公开漏洞详情
- https://blog.intigriti.com //intigriti公司bug bounty文章和公开漏洞详情
- https://hackerone.com/hacktivity //HACKER ONE公开漏洞详情
- https://dvpnet.io/lddt //DVP去中心化漏洞平台公开漏洞详情
- https://sec.ly.com/bugs //同程安全公开漏洞详情
- https://zeroday.hitcon.org/vulnerability/ //台湾公开漏洞库
- https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章
漏洞复现
- https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。
- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:Medicean/VulApps;G:c0ny1/vulstudy;
- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:从外网到域控(vulnstack靶机实战);
- https://www.vulnhub.com //实验室、靶场、ctf靶机汇总,离线真实环境
- https://github.com/bingohuang/docker-labs //制作在线docker平台
离线靶场学习
- https://www.soteria-int.com/ //西班牙游戏竞技模拟平台CYWARIA安全靶场,商业。
- https://github.com/WebGoat/WebGoat //JAVA.一键jar包web安全实验靶场
- https://github.com/Audi-1/sqli-labs //PHP.基于SQLite的sql注入学习靶场
- https://github.com/lcamry/sqli-labs //INTRO.通过sqli-labs演示mysql相关的注入手法
- https://github.com/virusdefender/ssrf-app //PY.服务端请求伪造ssrf靶场实例
- https://github.com/c0ny1/upload-labs //PHP.一个帮你总结所有类型的上传漏洞的靶场
- https://github.com/LandGrey/upload-labs-writeup //INTRO.upload-labs指导手册
- https://github.com/c0ny1/xxe-lab //一个包含php,JAVA.python,C#等各种语言版本的XXE漏洞Demo
- https://github.com/Go0s/LFIboomCTF //本地文件包含漏洞&&PHP利用协议&&实践源码
- https://github.com/incredibleindishell/CORS-vulnerable-Lab //PHP.与COSR配置错误相关的漏洞代码靶场
- https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ //一个虚拟机文件用于linux提权练习
- https://github.com/secvulture/dvta //CS客户端靶场
- https://github.com/OWASP/igoat //适用于ios应用程序测试和安全性的学习工具
- https://github.com/prateek147/DVIA-v2 //适用于ios应用程序测试和安全性的学习工具
- https://github.com/abhi-r3v0/EVABS //C++.Android靶场
- https://github.com/ethicalhack3r/DVWA //web安全实验靶场。新手指南:DVWA-1.9全级别教程
- http://www.itsecgames.com //bWAPP,bee-box。包含owasp10,心脏滴血hearbleed等环境。noupdate
- https://github.com/bkimminich/juice-shop //常见web安全实验靶场市场
- https://github.com/78778443/permeate //php.常见漏洞靶场
- https://github.com/gh0stkey/DoraBox //php.多拉基础Web漏洞训练靶场。noupdate。
- https://github.com/stamparm/DSVW //PY2.常见漏洞靶场
- https://github.com/amolnaik4/bodhi //PY.常见漏洞靶场
- https://github.com/Safflower/Solve-Me //php.韩国一个偏代码审计的ctf靶场源码
- https://github.com/rapid7/metasploitable3 //metasploit练习系统
- https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境,练习操作
在线靶场学习
- https://www.hackthebox.eu //欧洲HTB靶场,在线真实环境
- https://www.root-me.org //俄罗斯root me靶场。在线。社区版
- https://lab.pentestit.ru //俄罗斯靶场,真实环境。在线。商业版。
- https://www.offensive-security.com/information-security-certifications/ //kali攻防技术认证。商业版。
- https://www.pentesteracademy.com //教程+视频+实验室+认证培训一套。商业版。
- https://www.cybrary.it //网络安全工程师认证。CTF/Labs
- https://www.wechall.net //世界知名ctf汇总交流网站
- https://www.ichunqiu.com/experiment/direction //i春秋实验室。Web/主机/应用/pwn教程
- https://www.mozhe.cn/bug //墨者学院在线靶场。Web/主机/数据库/取证
- https://www.xssgame.com //谷歌XSS挑战
- http://xss.tv //在线靶场。;ctf.bugku.com;adworld.xctf.org.cn
模糊测试
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_fuzzing.md/ //Fuzzer模糊测试.mywiki
二进制pwn利用
- https://www.52pojie.cn/thread-709699-1-1.html //160个CrackMe,附破解方法
- https://github.com/euphrat1ca/0day-security-software-vulnerability-analysis-technology //0day安全:软件漏洞分析技术(第2版)
- 漏洞战争:软件漏洞分析精要 //
- 加密与解密(第4版) //
- modern windows exploit //
- cnit的二进制教程 //
- awesome windows exploit //Windows漏洞挖掘
- https://www.youtube.com/channel/UC_PU5Tk6AkDnhQgl5gARObA //pwn学习三部曲学习
- https://www.corelan.be/index.php/category/security/exploit-writing-tutorials/page/4/ //exploit编写系列教程,10篇,后续在corelan网站上
- https://www.fuzzysecurity.com/tutorials.html //fuzzysecurity教程。*egghunter
- http://www.securitysift.com/windows-exploit-development-part-1-basics //Windows漏洞挖掘
- http://security.cs.rpi.edu/courses/binexp-spring2015/ //家用路由器0day
- https://github.com/timip/OSEE //oscp二进制漏洞挖掘
- https://www.youtube.com/watch?v=8zBpqc3HkSE&list=PLhx7-txsG6t6n_E2LgDGqgvJtCHPL7UFu //windbg教程
- https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/getting-started-with-windbg //windbg
- https://rootkits.xyz/blog/ //windows内核系列
- https://github.com/saaramar/35C3_Modern_Windows_Userspace_Exploitation //Windows漏洞挖掘
- https://pwnrip.com/windows-kernel-exploitation-part-1-stack-buffer-overflows/ //windows kernel exploit
- https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References //Windows漏洞挖掘
- https://github.com/ExpLife0011/awesome-windows-kernel-security-development //一些较新的win exploit资料
- https://www.abatchy.com/tutorials //windows kernel exploit
- https://blahcat.github.io/tutorials/ //windows kernel exploit
- https://b3n7s.github.io/2017/11/01/windows-kernel-debugging-under-vmware-fusion.html //windows kernel debugging under vm fusion
- http://samdb.xyz/ //intro to kernel exploit
- https://github.com/hanc00l/rop_linux_kernel_pwn //Linux漏洞挖掘
- https://github.com/xairy/linux-kernel-exploitation //Linux漏洞挖掘
- https://azeria-labs.com/ //arm 溢出
- https://github.com/Ma3k4H3d/Papers //AI/二进制逆向