- [Penetration_Testing_POC_With_Python](#PenetrationTestingPOCWithPython)
- [IOT Device](#IOT-Device)
- [Web APP](#Web-APP)
- [Mobile APP](#Mobile-APP)
- [PC](#PC)
- [tools](#tools-小工具集合)
- [说明](#%E8%AF%B4%E6%98%8E)
# Penetration_Testing_POC_With_Python
搜集有关渗透测试中用python编写的POC、脚本
## 请使用搜索查找
## IOT Device
- [天翼创维awifi路由器存在多处未授权访问漏洞](天翼创维awifi路由器存在多处未授权访问漏洞.md)
- [华为WS331a产品管理页面存在CSRF漏洞](华为WS331a产品管理页面存在CSRF漏洞.md)
- [CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞](./CVE-2019-16313%20蜂网互联企业级路由器v4.31密码泄露漏洞.md)
## Web APP
- [致远OA_A8_getshell_0day](致远OA_A8_getshell_0day.md)
- [Couch through 2.0存在路径泄露漏洞 ](Couch%20through%202.0存在路径泄露漏洞.md)
- [Cobub Razor 0.7.2存在跨站请求伪造漏洞](Cobub%20Razor%200.7.2存在跨站请求伪造漏洞.md)
- [joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户](joyplus-cms%201.6.0存在CSRF漏洞可增加管理员账户.md)
- [MiniCMS 1.10存在CSRF漏洞可增加管理员账户](MiniCMS%201.10存在CSRF漏洞可增加管理员账户.md)
- [Z-Blog 1.5.1.1740存在XSS漏洞](Z-Blog%201.5.1.1740存在XSS漏洞.md)
- [YzmCMS 3.6存在XSS漏洞](YzmCMS%203.6存在XSS漏洞.md)
- [Cobub Razor 0.7.2越权增加管理员账户](Cobub%20Razor%200.7.2越权增加管理员账户.md)
- [Cobub Razor 0.8.0存在SQL注入漏洞](Cobub%20Razor%200.8.0存在SQL注入漏洞.md)
- [Cobub Razor 0.8.0存在物理路径泄露漏洞](Cobub%20Razor%200.8.0存在物理路径泄露漏洞.md)
- [五指CMS 4.1.0存在CSRF漏洞可增加管理员账户](五指CMS%204.1.0存在CSRF漏洞可增加管理员账户.md)
- [DomainMod的XSS集合](DomainMod的XSS集合.md)
- [GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户](GreenCMS%20v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md)
- [yii2-statemachine v2.x.x存在XSS漏洞](yii2-statemachine%20v2.x.x存在XSS漏洞.md)
- [maccms_v10存在CSRF漏洞可增加任意账号](maccms_v10存在CSRF漏洞可增加任意账号.md)
- [LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户](LFCMS%203.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md)
- [Finecms_v5.4存在CSRF漏洞可修改管理员账户密码](Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md)
- [Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞](Amazon%20Kindle%20Fire%20HD%20\(3rd%20Generation\)内核驱动拒绝服务漏洞.md)
- [Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞](Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md)
- [Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号](Hucart%20cms%20v5.7.4%20CSRF漏洞可任意增加管理员账号.md)
- [indexhibit cms v2.1.5 直接编辑php文件getshell](indexhibit%20cms%20v2.1.5%20直接编辑php文件getshell.md)
- [S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号](S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md)
- [S-CMS PHP v3.0存在SQL注入漏洞](S-CMS%20PHP%20v3.0存在SQL注入漏洞.md)
- [MetInfoCMS 5.X版本GETSHELL漏洞合集](MetInfoCMS%205.X版本GETSHELL漏洞合集.md)
- [discuz ml RCE 漏洞检测工具](discuz-ml-rce/README.md)
- [thinkphp5框架缺陷导致远程代码执行](thinkphp5框架缺陷导致远程代码执行.md)
- [FineCMS_v5.0.8两处getshell](FineCMS_v5.0.8两处getshell.md)
- [Struts2_045漏洞批量检测|搜索引擎采集扫描](Struts2_045-Poc)
- [thinkphp5命令执行](thinkphp5命令执行.md)
- [typecho反序列化漏洞](typecho反序列化漏洞.md)
- [CVE-2019-10173 Xstream 1.4.10版本远程代码执行](CVE-2019-10173%20Xstream%201.4.10版本远程代码执行漏洞.md)
- [IIS/CVE-2017-7269-Echo-PoC](./IIS/CVE-2017-7269-Echo-PoC)
- [CVE-2019-15107 Webmin RCE](./CVE-2019-15107)
- [thinkphp5 rce漏洞检测工具](./tp5-getshell)
- [CVE-2019-11510](./CVE-2019-11510)
- [Redis(<=5.0.5) RCE](./redis-rogue-server)
- [WeblogicScanLot系列,Weblogic漏洞批量检测工具](./WeblogicScanLot)
- [jboss_CVE-2017-12149](./jboss_CVE-2017-12149)
- [Wordpress的拒绝服务(DoS)-CVE-2018-6389](./CVE-2018-6389)
- [Webmin Remote Code Execution (authenticated)-CVE-2019-15642](https://github.com/jas502n/CVE-2019-15642)
- [CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞](./CVE-2019-16131%20OKLite%20v1.2.25%20任意文件上传漏洞.md)
- [CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞](./CVE-2019-16132%20OKLite%20v1.2.25%20存在任意文件删除漏洞.md)
- [CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞](./CVE-2019-16309%20FlameCMS%203.3.5%20后台登录处存在sql注入漏洞.md)
- [CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell](./CVE-2019-16314%20indexhibit%20cms%20v2.1.5%20存在重装并导致getshell.md)
- [泛微OA管理系统RCE漏洞利用脚本](./泛微OA管理系统RCE漏洞利用脚本.md)
- [CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit](./CVE-2019-16759%20vBulletin%205.x%200day%20pre-auth%20RCE%20exploit.md)
- [zentao-getshell 禅道8.2 - 9.2.1前台Getshell](./zentao-getshell)
## Mobile APP
- 1.xxx
## PC
- [ 微软RDP远程代码执行漏洞(CVE-2019-0708)](./BlueKeep)
- [MS17-010-微软永恒之蓝漏洞](https://github.com/Mr-xn/MS17-010)
- [macOS-Kernel-Exploit](./macOS-Kernel-Exploit)
## tools-[小工具集合](./tools)
- [java环境下任意文件下载情况自动化读取源码的小工具](https://github.com/Artemis1029/Java_xmlhack)
- [Linux登录日志清除/伪造](./tools/ssh)
- [python2的socks代理](./tools/s5.py)
- [dede_burp_admin_path-dedecms后台路径爆破(Windows环境)](./tools/dede_burp_admin_path.md)
## 说明
> 此项目所有文章、代码均来源于互联网,仅供学习参考使用,严禁用于任何非法行为!使用即代表你同意自负责任!
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞 CVE-2019-16314 indexhibit cms v2.1.5存在重装并导致getshell CVE-2019-16759 vBulletin 5.x Oday pre-auth RCE exploit
资源推荐
资源详情
资源评论
收起资源包目录
渗透测试常用poc、工具集合 (117个子文件)
agscript 126B
agscript 126B
cobaltstrike.auth 256B
cobaltstrike.auth 256B
teamserver.bat 2KB
cs.bat 141B
cobaltstrike.bat 132B
cobaltstrike.bat 132B
start.bat 108B
.cobaltstrike.beacon_keys 1KB
archives.bin 1KB
sessions.bin 752B
c2info.bin 378B
listeners.bin 232B
targets.bin 187B
c2lint 144B
c2lint 144B
CVE-2018-4878.cna 119KB
ProcessTree.cna 32KB
elevate.cna 5KB
cobaltstrike.jar.cpgz 23.99MB
winvnc.x64.dll 366KB
cve-2016-0051.x86.dll 89KB
cve-2015-1701.x64.dll 83KB
cve-2015-1701.x86.dll 71KB
.DS_Store 8KB
.DS_Store 8KB
keytool.exe 15KB
.gitattributes 378B
.gitignore 574B
cobaltstrike.jar 26.21MB
cobaltstrike.jar 26.21MB
CobaltStrikeCN.jar 767KB
GetApkInfo.jar 436KB
JoomlaExp 173B
icon.jpg 94KB
icon.jpg 94KB
LICENSE 11KB
beacon_1031.log 634B
events.log 404B
weblog.log 338B
beacon_90986.log 324B
events.log 106B
events.log 66B
events.log 34B
MetInfoCMS 5.X版本GETSHELL漏洞合集.md 11KB
FineCMS_v5.0.8两处getshell.md 8KB
README.md 6KB
Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞.md 5KB
DomainMod的XSS集合.md 4KB
CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞.md 3KB
GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md 3KB
S-CMS PHP v3.0存在SQL注入漏洞.md 3KB
Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md 2KB
thinkphp5命令执行.md 2KB
S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md 2KB
Cobub Razor 0.8.0存在物理路径泄露漏洞.md 2KB
CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit.md 2KB
Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号.md 2KB
LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md 2KB
CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞.md 2KB
MiniCMS 1.10存在CSRF漏洞可增加管理员账户.md 2KB
joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户.md 2KB
Cobub Razor 0.7.2越权增加管理员账户.md 1KB
thinkphp5框架缺陷导致远程代码执行.md 1KB
Cobub Razor 0.7.2存在跨站请求伪造漏洞.md 1KB
Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md 1KB
Cobub Razor 0.8.0存在SQL注入漏洞.md 1KB
maccms_v10存在CSRF漏洞可增加任意账号.md 1KB
Couch through 2.0存在路径泄露漏洞.md 1KB
indexhibit cms v2.1.5 直接编辑php文件getshell.md 938B
CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞.md 783B
CVE-2019-0708-msf快速搭建.md 751B
CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell.md 735B
CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md 718B
CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞.md 660B
CobaltStrike4.0用户手册_中文翻译.pdf 10.23MB
CobaltStrike4.0用户手册_中文翻译.pdf 10.23MB
peclone 141B
peclone 141B
Invoke-MS16032.ps1 14KB
Invoke-WScriptBypassUAC.ps1 8KB
Invoke-EventVwrBypass.ps1 4KB
elasticsearch目录遍历.py 3KB
ESCVE-2015-14-27Exp.py 1KB
check_icmp_dos.py 680B
Xshell7绿色便携版.rar 8.83MB
cs.sh 142B
start.sh 108B
libicmp64.so 31KB
libicmp64.so 31KB
libtapmanager64.so 30KB
libtapmanager64.so 30KB
libicmp.so 29KB
libicmp.so 29KB
libtapmanager.so 27KB
libtapmanager.so 27KB
cobaltstrike.store 2KB
teamserver 2KB
teamserver 2KB
共 117 条
- 1
- 2
资源评论
Pluto-2003
- 粉丝: 1466
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功