东方有鱼名为咸

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

my profile

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

一键搭建kms激活服务端&&Windows客户端一键激活脚本

一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）

the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip

向日葵 RCE

No description provided.

玄武：定时任务管理

SolarView Compact through 6.00 downloader.php commands injection (RCE) nuclei-templates

🐯轻量级定时任务管理系统，支持 Python, Node.js, Go, Rust, PHP 等所有主流语言的动态安装与多版本切换,，Docker/Compose 即用。A lightweight, high-performance cron panel built with Go & Vue 3.

宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@_@

Remote Code Execution (RCE) Vulnerability In Evaluating Property Name Expressions with multies ways to exploit

BLACKHAT USA2022 PDF Public

Scripts that make SQL injection faster, more convenient, and easier

汉王e脸通智慧园区管理平台 iface.server-1.0.jar 和 iface.common-1.0.jar 解密工具

Black Hat Asia 2023 PDF Public

cve-2022-23131 zabbix-saml-bypass-exp

An image upload and manage tool, base on PicGo

一款基于Http.sys的利用工具 ZhuriLab/Joker 备份

威胁情报播报（停止运营）

一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令

这是一个基于 Python 的 MCP (Model Context Protocol) 服务器实现，封装了 `cfr.jar` 反编译功能，并支持 SSE (Server-Sent Events) 传输协议。

通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具

腾讯安全沙龙 一 二 三 期PPT集合

CVE-2025-54424：1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)

shiddy attempt at docker

No description provided.

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.