Contents

• zq
• screenshots
• cve
• config
• shell
• crk
• login.5paisa.com
• API.5paisa.com
• AI.5paisa.com
• atlas.5paisa.com
• test.5paisa.com
• XTS.5paisa.com
• investipo.5paisa.com
• boapi.5paisa.com
• UAT.5paisa.com
• Ipo.5paisa.com
• LIVE.5paisa.com
• www.5paisa.com
• atrade.5paisa.com
• Sandbox.5paisa.com
• REPORTS.5paisa.com
• Trade.5paisa.com
• fno.5paisa.com
• Website.5paisa.com
• Gold.5paisa.com
• SUPPORT.5paisa.com
• alphapartner.5paisa.com
• gateway.5paisa.com
• chartstt.5paisa.com
• sensibull.5paisa.com
• app.5paisa.com
• forum.5paisa.com
• PORTFOLIO.5paisa.com
• smallcases.5paisa.com
• Invest.5paisa.com
• tradechart.5paisa.com
• IMG.5paisa.com
• images.5paisa.com
• ChartsLayout.5paisa.com
• Cms.5paisa.com
• refer.5paisa.com
• Crm.5paisa.com
• aspect.5paisa.com
• 5paisa.com
• finschool.5paisa.com
• tradestation.5paisa.com
• Tv.5paisa.com
• PartnerAPI.5paisa.com
• Partner.5paisa.com
• bonds.5paisa.com
• 韩国
• screenshots
• config
• shell
• .ppUrls
• rst
• screenshots
• config
• shell
• .ppUrls
• .ipgs
• katana out
• www.samsungpop.com
• rsp.shinhansec.com
• samsungpop.com:8080
• tk.samsungpop.com
• www.shinhansec.com
• www.samsungpop.com:8080
• english.samsungpop.com:8080
• english.samsungpop.com
• www.samsungbanking.com:8080
• pms.samsungpop.com
• samsungbanking.com:8080
• www.trueetn.com
• IIFL
• rst
• all
• screenshots
• config
• shell
• .DbCache
• Yn
• screenshots
• xxx3
• motaikhoan.finavi.com.vn
• rhbsecurities.vn
• dvsc.com.vn
• wts.finavi.com.vn
• www.dvsc.com.vn
• finavi.com.vn
• cvs.vn
• ekyc.rhbsecurities.vn
• tradingonline.dvsc.com.vn
• banggia.dvsc.com.vn
• config
• shell
• .DbCache
• out11
• Default
• blob storage
• 5f117c52 8707 46f0 8f54 b958f6c62093
• Cache
• Cache Data
• PersistentOriginTrials
• Shared Dictionary
• shared proto db
• metadata
• Code Cache
• js
• index dir
• wasm
• index dir
• Local Storage
• leveldb
• zq china
• config
• shell
• .ppUrls
• .ipgs
• email
• .ipgs
• 印度
• screenshots
• config
• shell
• .ppUrls
• xx
• screenshots
• config
• shell
• .ppUrls
• .ipgs
• Jp
• screenshots
• xxx3
• research.lycorp.co.jp
• fx sys.himawari group.co.jp
• www.lycorp.co.jp
• toku.yahoo.co.jp
• notice toku.yahoo.co.jp
• www.dmc aizu.co.jp
• fx web demo.himawari group.co.jp
• form business.yahoo.co.jp
• himawari partners.co.jp
• www.nbld dev.co.jp
• donation.yahoo.co.jp
• qn.sbineotrade.jp
• page.auctions.yahoo.co.jp
• www2.himawari group.co.jp
• www.arc vacations.co.jp
• auctions.yahoo.co.jp
• b97.yahoo.co.jp
• sakidori.himawari group.co.jp
• sec.himawari group.co.jp
• search.yahoo.co.jp
• ebookjapan.yahoo.co.jp
• tf1.himawari group.co.jp
• b99.yahoo.co.jp
• account.edit.yahoo.co.jp
• ncaptcha.yahoo.co.jp
• promo search.yahoo.co.jp
• fxdemo sys.himawari group.co.jp
• web yunz.yahoo.co.jp
• login.yahoo.co.jp
• www.google.co.jp
• yads.yjtag.yahoo.co.jp
• yjtag.yahoo.co.jp
• transit.yahoo.co.jp
• nova.kiraboshi ld sec.co.jp
• fx web.himawari group.co.jp
• fpr.yahoo.co.jp
• config
• shell
• .ppUrls
• katana field
• .DbCache
• out11
• Default
• blob storage
• d1803140 d30f 49ee 9ef2 fb0f2438c6b5
• Cache
• Cache Data
• PersistentOriginTrials
• Shared Dictionary
• shared proto db
• metadata
• Code Cache
• js
• index dir
• wasm
• index dir
• Local Storage
• leveldb
• ksubdomain
• config
• .DbCache
• bounty targets data
• data
• components
• paypal
• hk1
• config
• node modules
• 停车
• .DbCache
• Resources for Beginner Bug Bounty Hunters
• assets
• javasec study
• BruteX
• wordlists
• loot
• kalitools
• Web Applications
• Hardware Hacking
• Sniffing Spoofing
• Vulnerability Analysis
• Wireless Attacks
• Forensics Tools
• image
• Password Attacks
• Reverse Engineering
• Exploitation Tools
• Information Gathering
• Reporting Tools
• Galaxy Bugbounty Checklist
• File Upload
• API Security
• SSRF
• Account Takeover
• Http Request Smuggling
• OAuth
• DOS
• Internet Information Services (IIS)
• WordPress
• Log4Shell
• XSS payloads
• Reset Password vulnerabilities
• tampering
• CSRF Bypass
• OSINT
• SQL injection
• Sensitive Data Exposure
• Web Cache Deception
• CRLF injection
• Open Redirect
• Parameter Pollution
• 2FA bypass
• Rate limit bypass
• BugBountyBooks
• 0day
• 94 常用软件专区
• 01 通达OA
• 通达OA 前台任意用户登录漏洞
• 通达OA 11.7 后台sql注入漏洞
• 05 Docker
• Docker 容器逃逸漏洞 (CVE 2020 15257)复现
• （CVE 2019 14271）Docker copy漏洞
• resource
• (CVE 2019 14271)Dockercopy漏洞
• media
• Docker 未授权访问
• resource
• Docker未授权访问
• media
• 16 泛微OA
• 泛微OA云桥未授权任意文件读取
• images
• 泛微OA9前台无限制getshell
• 泛微OA8前台sql注入
• 13 致远oa
• 致远OA Session泄漏漏洞
• 11 齐治堡垒机
• 齐治堡垒机 任意用户登录漏洞
• image
• 10 禅道
• 禅道 11.6 sql注入漏洞
• 12 用友
• 用友U8
• 用友 U8 OA test.jsp SQL注入漏洞
• resource
• 用友 U8 OA SQL注入
• 用友GRP u8
• 用友GRP u8 SQL注入
• resource
• 用友GRP u8 SQL注入
• media
• 用友nc
• 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
• resource
• 用友NC远程命令执行
• 用友ERP NC 目录遍历漏洞
• resource
• 用友ERP NC 目录遍历漏洞
• media
• 用友 NC XbrlPersistenceServlet反序列化
• 用友nc 6.5 反序列化漏洞
• resource
• 用友nc6.5反序列化漏洞
• media
• 用友 NC 反序列化RCE漏洞
• resource
• 用友NC反序列化RCE漏洞
• media
• 用友 NC Cloud
• 用友 NCCloud FS文件管理SQL注入
• resource
• 用友NCCloud FS
• 用友NC Cloud Sql注入漏洞
• resource
• 用友NC Cloud Sql注入
• 17 钉钉
• 14 VMware
• VMware View Planner RCE
• CVE 2021 21978
• get webshell
• VMware vRealize Operations Manager SSRF（CVE 2021 21975）
• VMware vCenter任意文件读取漏洞
• VMware vCenter Server RCE
• CVE 2021 21985
• CVE 2021 21972
• payload
• Linux
• 15 chrome
• chrome exploit
• chrome 0day
• 23 zabbix
• Zabbix 5.0.17 RCE
• 26 GitLab
• 1 CVE 2022 2992 反序列化导致RCE
• svn file disclosure
• SVN 源代码泄露利用工具
• images
• svn目录下的wc.db 利用
• ImageMagick
• Ghostscript 9.23
• 18 向日葵远程命令执行
• 向日葵安装包
• exp
• 批量扫描工具
• 100 各种CMS
• AtomCMS
• FCKeditor
• 一、查看FCKeditor版本
• 四、FCKeditor 列目录
• 三、FCKeditor 突破上传
• FCKeditor 2.6.3
• 二、测试FCKeditor上传点
• Drupal
• Drupal CVE 2018 7600 v8.5.0
• PHPcms
• v9.6.0
• PHPCMS V9.6.3
• images
• WordPress
• WordPress Plugin v3.5.25
• WordPress v4.7.4
• Wordpress 多个主题任意文件上传
• WordPress Plugin v1.5.1
• WordPress v4.8.2
• WordPress File Manager插件任意文件上传漏洞
• images
• phpMyAdmin
• 弱口令&万能密码 登录
• PhpMyAdmin 任意文件读取漏洞
• phpMyAdmin v4.8.1
• images
• Teleport
• Teleport v10.1.1 RCE
• Purchase Order Management
• Purchase Order Management 1.0 sql注入
• Open Web Analytics
• Open Web Analytics v1.7.3
• online food ordering system
• PHPMyWind
• 2014 2017
• Seacms
• Seacms v6.54
• Webmin
• Webmin 1.996 RCE
• Webmin 1.890 RCE
• images
• DeDeCMS
• （CVE 2018 9175）Dedecms V5.7后台的两处getshell
• resource
• (CVE 2018 9175)DedecmsV5.7后台的两处getshell
• media
• Dedecms找后台
• resource
• Dedecms找后台
• media
• 【开启会员注册】（SSV 97087）DeDecms 任意用户登录
• resource
• 【开启会员注册】(SSV 97087)DeDecms任意用户登录
• media
• DedeCMS v5.7 SP2 任意修改前台用户密码
• resource
• DedeCMS v5.7SP2
• （CNVD 2018 01221）DedeCMS V5.7 SP2存在代码执行漏洞
• resource
• (CNVD 2018 01221)DedeCMSV5.7SP2存在代码执行漏洞
• media
• 【开启会员注册】（CVE 2018 20129）Dedecms前台文件上传漏洞
• resource
• 【开启会员注册】(CVE 2018 20129)Dedecms前台文件上传漏洞
• media
• DeDeCMS v5.7 sp2
• Any user passwd reset
• （CVE 2019 8362）Dedecms v5.7 sp2 后台文件上传 getshell
• resource
• (CVE 2019 8362)Dedecmsv5.7sp2后台文件上传getshell
• media
• Dedecms Getshell by XML injection
• 【开启会员注册】（SSV 97074）DeDecms 前台任意用户密码修改
• resource
• 【开启会员注册】(SSV 97074)DeDecms前台任意用户密码修改
• media
• Dedecms swf文件反射型xss
• Ecshop
• Ecshop 2.7.x 3.6.x RCE
• pfBlockerNG
• pfBlockerNG 2.1.4 26 RCE
• SiteServer
• 远程模板下载漏洞导致getshell
• webshell
• img
• sugarCRM
• sugarCRM v6.5.23
• sugarCRM v6.5.26
• Pligg
• pligg 2.0.3 CVE 2020 25287 RCE
• best pos
• Agilebio Lab Collector Electronic Lab Notebook
• Mailhog
• Mailhog 1.0.1 XSS
• ZwiiCMS
• ZwiiCMS 12.2.04 RCE
• Discuz
• Discuz! X Windows短文件名安全问题导致的数据库备份爆破
• Discuz!PM短消息漏洞利用工具
• Discuz! X 系列全版本 版本转换功能导致Getshell
• resource
• Discuz!X系列全版本版本转换功能导致Getshell
• media
• Discuz! X 3.4 uc center 后台代码执行漏洞
• Discuz! X3.4 Memcached未授权访问导致的rce
• resource
• Discuz!X3.4Memcached未授权访问导致的rce
• media
• Discuz! X3.4 Weixin Plugin ssrf
• resource
• Discuz!X3.4WeixinPluginssrf
• media
• dz
• Discuz! X authkey 重置任意账户邮箱
• resource
• Discuz!Xauthkey重置任意账户邮箱
• media
• Discuz! X3.4 后台任意文件删除
• resource
• Discuz!X3.4后台任意文件删除
• media
• （CVE 2018 14729）Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell
• resource
• (CVE 2018 14729)Discuz!X1.5~X2.5后台数据库备份功能远程命令执行Getshell
• media
• Discuz! X3.1 后台任意代码执行漏洞
• Discuz! X3.4 前台ssrf
• resource
• Discuz!X3.4前台ssrf
• media
• Discuz! X3.4 imgcropper ssrf
• resource
• Discuz!X3.4imgcropperssrf
• media
• Discuz! X3.4 任意文件删除配合install过程getshell
• resource
• Discuz!X3.4任意文件删除配合install过程getshell
• media
• Discuz! X 3.4 authkey 算法的安全性漏洞
• resource
• Discuz!X3.4authkey算法的安全性漏洞
• media
• Discuz! X 系列全版本 后台Sql注入漏洞
• resource
• Discuz!X系列全版本后台Sql注入漏洞
• media
• Discuz! X 3.4 admincp misc.php SQL注入漏洞
• Discuz! X3.4 任意文件删除漏洞
• resource
• Discuz!X3.4任意文件删除漏洞
• media
• Discuz!ML 3.x 代码执行漏洞
• discuz2.5x
• discuz
• Discuz v3.4
• discuz7
• Discuz! X3.4 ssrf 攻击redis
• resource
• Discuz!X3.4ssrf攻击redis
• media
• Electron
• CVE 2018 1000006
• 74cms
• 74cms v4.2.3 任意文件读取
• 74cms v4.2.1 v4.2.129 后台getshell漏洞
• resource
• 74cmsv4.2.1 v4.2.129 后台getshell漏洞
• media
• 74cms v4.2.126 前台四处sql注入
• resource
• 74cmsv4.2.126 前台四处sql注入
• media
• （CVE 2019 11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
• 74cms v4.2.3 备份文件爆破
• 74cms v6.0.4 反射型xss
• 74cms v5.0.1前台sql注入
• resource
• 74cmsv5.0.1前台sql注入
• media
• 74cms v4.2.126 因任意文件读取漏洞导致的任意用户密码修改漏洞
• resource
• 74cmsv4.2.126 因任意文件读取漏洞导致的任意用户密码修改漏洞
• media
• 74cms v5.0.1远程执行代码
• resource
• 74cmsv5.0.1远程执行代码
• media
• 74cms v4.2.126 任意文件读取漏洞
• resource
• 74cmsv4.2.126 任意文件读取漏洞
• media
• 74cms v4.2.3 任意文件删除
• 74cms v4.2.126 通杀sql注入
• resource
• 74cmsv4.2.126 通杀sql注入
• media
• Joomla
• Joomla v3.7.5
• Joomla v3.4.6
• Ueditor
• Ueditor .net 20180803
• 00 CVE EXP
• CVE 2023 36899
• CVE 2020 1313
• UniversalOrchestratorPrivEscPoc
• UniversalOrchestratorPrivEscPoc
• CVE 2019 0623
• src
• CVE 2023 37582
• CVE 2021 40449
• CVE 2021 40449 1607 x64
• CallbackHell
• CallbackHell
• CVE 2019 10758 Mongo expres rce
• resource
• (CVE 2019 10758)Mongoexpresrce
• media
• Memcrashed DDoS Exploit
• CVE 2017 11882
• CVE 2019 9730
• CxUtilSvcExploit
• Properties
• CVE 2020 0668
• CVE 2020 0668
• Resources
• Properties
• CVE 2022 23131
• out
• 漏洞环境搭建
• env vars
• CVE 2021 3156 one shot
• Exim
• Exim 4.8 4.9
• CVE 2020 1054
• src
• CVE 2020 16898
• CVE 2021 42278
• CVE 2019 1458
• cve 2019 1458
• CVE 2020 1015
• CVE 2020 1015
• CVE 2020 0796
• cve 2020 0796 local
• CVE 2021 36934
• HiveNightmare
• CVE 2020 14882 weblogic RCE 漏洞
• images
• CVE 2020 1337
• WerTrigger
• WerTrigger
• CVE 2020 28018
• exim 4.92
• util
• scripts
• exim monitor
• doc
• OS
• unsupported
• src
• routers
• lookups
• transports
• pdkim
• auths
• config
• CVE 2019 0808
• src
• CVE 2022 21999
• AddUser
• imgs
• SpoolFool
• Properties
• CVE 2019 0708 能够使用exp
• CVE 2019 1388
• CVE 2021 3156
• nss exploit
• fuzz2
• out
• nss crashes
• sudo 1.8.31
• plugins
• group file
• .libs
• sudoers
• auth
• regress
• starttime
• env match
• sudoers
• parser
• cvtsudoers
• iolog path
• visudo
• iolog util
• logging
• check symbols
• iolog plugin
• testsudoers
• po
• .libs
• sample
• system group
• .libs
• init.d
• include
• compat
• po
• examples
• lib
• util
• regress
• strsig
• sudo parseln
• progname
• strtofoo
• tailq
• strsplit
• vsyslog
• fnmatch
• getgrouplist
• mktemp
• parse gids
• sudo conf
• glob
• getdelim
• .libs
• zlib
• m4
• doc
• src
• regress
• ttyname
• noexec
• .libs
• CVE 2021 40444
• test
• out
• data
• word dat
• docProps
• rels
• word
• theme
• rels
• srv
• CVE 2012 0053
• CVE 2019 1132
• src
• CVE 2020 16938
• ntfs bypass
• ntfs bypass
• x64
• Debug
• ntfs bypass.tlog
• CVE 2021 26868
• exp
• jad 1.5.8e oob write
• bin
• CVE 2020 2551
• CVE 2021 3157
• cve 2021 3560
• CVE 2020 1034
• cve 2020 8597 pptpd
• CVE 2019 18634
• sudo 1.8.25
• plugins
• group file
• sudoers
• auth
• regress
• starttime
• env match
• sudoers
• parser
• cvtsudoers
• iolog path
• visudo
• iolog util
• logging
• check symbols
• iolog plugin
• testsudoers
• test3.d
• po
• sample
• system group
• init.d
• include
• compat
• po
• examples
• lib
• util
• regress
• sudo parseln
• progname
• tailq
• strsplit
• vsyslog
• fnmatch
• mktemp
• parse gids
• atofoo
• sudo conf
• glob
• zlib
• m4
• doc
• src
• regress
• ttyname
• noexec
• CVE 2019 13272
• CVE 2022 3699
• CVE 2017 16995 Ubuntu 16.04 本地提权漏洞
• CVE 2020 0787
• x64
• Debug
• BitsArbitraryFileMove
• x64
• Debug
• BitsArbi.36C758EB.tlog
• CommonUtils
• BitsArbitraryFileMoveExploit
• x64
• Debug
• BitsArbi.279C1CA8.tlog
• CVE 2020 16040
• CVE 2021 34486
• CVE 2021 34486
• CVE 2018 2628 master
• images
• CVE 2020 1066
• MyComDefine
• MyComEop
• CommonUtils
• CVE 2021 21972
• payload
• Linux
• cve 2020 10136
• cve 2020 12695
• CVE 2017 17215
• CVE 2019 1096
• cve 2021 22908
• CVE 2020 9273
• proftpd 1.3.7rc2
• locale
• sample configurations
• include
• tests
• t
• config
• limit
• ftpaccess
• directory
• signals
• etc
• modules
• mod sql odbc
• mod rewrite
• mod geoip
• mod auth otp
• mod tls
• mod quotatab file
• mod sftp
• mod snmp
• utils
• contrib
• commands
• site
• modules
• mod geoip
• mod auth otp
• mod quotatab
• mod sftp
• mod ban
• mod sql passwd
• mod snmp
• logging
• api
• etc
• str
• utils
• contrib
• mod auth otp
• t
• api
• dist
• vagrant
• systemd
• coverity
• rpm
• travis
• mod load
• mod dnsbl
• mod wrap2
• mod sftp
• mod snmp
• contrib
• opennms
• lib
• libltdl
• config
• libltdl
• m4
• loaders
• libcap
• include
• sys
• m4
• doc
• utils
• contrib
• rfc
• howto
• modules
• modules
• src
• CVE 2015 1635
• CVE 2021 42287
• noPac
• noPac
• Asn1
• obj
• Release
• Debug
• bin
• Release
• Properties
• lib
• crypto
• dh
• krb structures
• pac
• Ndr
• Interop
• math
• ndr
• Utilities
• Memory
• Text
• Ndr
• Marshal
• Win32
• Rpc
• .vs
• noPac
• v16
• v17
• Rubeus
• .vs
• Rubeus
• v16
• Rubeus
• Asn1
• obj
• Release
• Debug
• bin
• Release
• Properties
• lib
• crypto
• dh
• krb structures
• pac
• Ndr
• Interop
• math
• ndr
• Utilities
• Memory
• Text
• Ndr
• Marshal
• Win32
• Rpc
• Commands
• Domain
• sam the admin
• utils
• Java Debug Wire Potocol remote code
• cve 2021 36955
• screenshots
• scripts
• src
• CVE 2021 1732
• ExploitTest
• CVE 2020 1472
• WebLogic Server 14.1.1.0.0 本地文件包含
• CVE 2022 22947
• 环境搭建
• 源码
• src
• test
• java
• pl
• wya
• springgatewaydemo
• main
• resources
• java
• pl
• wya
• springgatewaydemo
• images
• exp
• CVE 2019 2618 弱口令&任意文件上传漏洞
• images
• weblogic解密工具
• lib
• CVE 2023 23397
• CVE 2021 33739
• exp
• CVE 2020 14883 未授权访问
• images
• CVE 2019 0803
• poc test
• CVE 2014 0160 OpenSSL心脏滴血漏洞
• CVE 2018 5711 hanging websites by a harmful gif
• example
• CVE 2018 2628 weblogic 反序列化漏洞
• CVE 2020 0683
• CVE 2020 0683
• MsiExploit
• x64
• Release
• MsiExploit.tlog
• 99 安全产品漏洞
• 奇安信NS NGFW前台RCE
• 天擎的未授权和sql注入
• 绿盟UTS综合威胁探针管理员任意登录
• images
• 深信服
• 深信服VPN 添加用户
• 深信服edr命令执行
• F5
• F5 BIG IP iControl REST Auth Bypass RCE
• TMUI 远程代码执行漏洞（CVE 2020 5902）
• F5 Big IP Create Administrative User
• F5 BIG IP未授权RCE
• images
• 天融信
• 天融信dlp+未授权+越权
• 天融信负载均衡LB型号SQL注入漏洞
• 中新金盾超级管理员密码
• 98 Linux提权
• 2013
• CVE 2013 1858
• CVE 2013 0268
• CVE 2013 1763
• CVE 2013 2094
• CVE 2022 25636 Linux 提权漏洞
• 2014
• CVE 2014 0196
• CVE 2014 5284
• CVE 2014 4699
• CVE 2014 4014
• CVE 2014 0038
• CVE 2014 3153
• 2015
• CVE 2015 1328
• CVE 2015 7547
• CVE 2023 35829
• inc
• get root src
• src
• 2012
• CVE 2012 0056
• CVE 2012 3524
• CVE 2021 3493 Ubuntu Linux 本地提权
• 2008
• CVE 2008 0600
• CVE 2008 0900
• CVE 2008 4210
• 2006
• CVE 2006 2451
• CVE 2006 3626
• 2009
• CVE 2009 1185
• CVE 2009 2692
• CVE 2009 1337
• CVE 2009 2698
• CVE 2009 3547
• 2017
• CVE 2017 6074
• CVE 2017 1000112
• CVE 2017 16939
• CVE 2017 7494
• CVE 2017 1000367
• CVE 2017 7308
• CVE 2017 5123
• CVE 2017 16995
• 2010
• CVE 2010 0415
• CVE 2010 4258
• CVE 2010 3081
• CVE 2010 2959
• CVE 2010 3904
• CVE 2010 4347
• CVE 2010 3437
• CVE 2010 4073
• CVE 2010 1146
• CVE 2010 3301
• 2018
• CVE 2018 1000001
• 2016
• CVE 2016 9793
• CVE 2016 5195
• cve 2016 0728 patch
• CVE 2016 0728
• cve 2016 0728
• CVE 2016 2384
• CVE 2022 0847 DirtyPipe提权
• CVE 2021 4034
• exp
• CentOS 7.6 'ptrace scope' Privilege Escalation
• 2005
• CVE 2005 1263
• CVE 2005 0736
• 2004
• CVE 2004 1235
• caps to root
• CVE 2004 0077
• Ubuntu 18.04 'lxd' Privilege Escalation
• .github
• ISSUE TEMPLATE
• 96 Java专区
• 1 Nacos
• 22 Spring Core
• images
• WebLogic
• CVE 2020 14882 weblogic RCE 漏洞
• images
• WebLogic Server 14.1.1.0.0 本地文件包含
• CVE 2019 2618 弱口令&任意文件上传漏洞
• images
• weblogic解密工具
• lib
• CVE 2020 14883 未授权访问
• images
• CVE 2023 21839
• exp
• cmd
• CVE 2018 2628 weblogic 反序列化漏洞
• 06 Hadoop
• Hadoop未授权访问
• resource
• Hadoop未授权访问
• media
• 21 Spring Cloud
• Spring Cloud Function RCE
• Spring Cloud Gateway CVE 2022 22947
• 环境搭建
• 源码
• src
• test
• java
• pl
• wya
• springgatewaydemo
• main
• resources
• java
• pl
• wya
• springgatewaydemo
• images
• exp
• 07 Jenkins
• （CVE 2019 1003000）Jenkins 远程代码执行漏洞
• resource
• (CVE 2019 1003000)Jenkins远程代码执行漏洞
• media
• Jenkins 功能未授权访问导致的远程命令执行漏洞
• resource
• Jenkins功能未授权访问导致的远程命令执行漏洞
• media
• （CVE 2017 1000353）Jenkins CI 远程代码执行漏洞
• resource
• (CVE 2017 1000353)Jenkins CI远程代码执行漏洞
• media
• （CVE 2018 1000861）Jenkins 远程命令执行漏洞
• resource
• (CVE 2018 1000861)Jenkins远程命令执行漏洞
• media
• （CVE 2019 10475）反射xss
• resource
• (CVE 2019 10475)反射xss
• media
• struts2
• struts2 045 exp
• struts2 048 exp
• JbossAS
• JbossAS v5.x v6.x CVE 2017 12149
• images
• 利用工具源码
• src
• org
• apache
• commons
• collections
• bidimap
• collection
• functors
• comparators
• map
• keyvalue
• list
• set
• bag
• iterators
• buffer
• com
• jboss
• main
• 25 Solr
• Solr 远程命令执行漏洞（CVE 2019 0193）
• 24 Druid
• CVE 2021 25646
• shiro
• 95 PHP专区
• Thinkphp
• Thinkphp 3.x 漏洞
• Thinkphp 3.x order by注入漏洞
• resource
• Thinkphp3.xorderby注入漏洞
• media
• ThinkPHP3.2.x RCE漏洞
• resource
• ThinkPHP3.2.xRCE漏洞
• Thinkphp 3.2.3 update注入漏洞
• resource
• Thinkphp3.2.3update注入漏洞
• media
• Thinkphp 3.2.3 缓存漏洞
• resource
• Thinkphp3.2.3缓存漏洞
• media
• Thinkphp 3.1.3 sql注入漏洞
• resource
• Thinkphp3.1.3sql注入漏洞
• media
• Thinkphp 3.2.3 select&find&delete注入漏洞
• resource
• Thinkphp3.2.3select&find&delete注入漏洞
• media
• Thinkphp专用shell
• Thinkphp 5.x 漏洞
• 5.0.0 = Thinkphp =5.0.18 文件包含漏洞
• resource
• 5.0.0=Thinkphp=5.0.18文件包含漏洞
• media
• 5.0.0 = Thinkphp = 5.0.21 sql注入漏洞
• resource
• 5.0.0=Thinkphp=5.0.21sql注入漏洞
• media
• 5.1.6 = Thinkphp = 5.1.7（非最新的 5.1.8 版本也可利用）sql注入漏洞
• resource
• 5.1.6=Thinkphp=5.1.7(非最新的5.1.8版本也可利用)sql注入漏洞
• media
• Thinkphp 5.0.5 缓存漏洞
• resource
• Thinkphp5.0.5缓存漏洞
• media
• （CVE 2018 16385）Thinkphp 5.1.23 sql注入漏洞
• resource
• (CVE 2018 16385)Thinkphp5.1.23sql注入漏洞
• media
• 5.1.0 = ThinkPHP = 5.1.10 文件包含漏洞
• resource
• 5.1.0=ThinkPHP=5.1.10文件包含漏洞
• media
• Thinkphp = 5.0.10 sql注入漏洞
• resource
• Thinkphp=5.0.10sql注入漏洞
• media
• 5.1.3=ThinkPHP5=5.1.25 sql注入漏洞
• resource
• 5.1.3=ThinkPHP5=5.1.25sql注入漏洞
• media
• 5.0.13 = Thinkphp = 5.0.15 sql注入漏洞
• resource
• 5.0.13=Thinkphp=5.0.15sql注入漏洞
• media
• Thinkphp 5.0.24 mysql账号密码泄露
• resource
• Thinkphp5.0.24mysql账号密码泄露
• media
• 5.1.16 = Thinkphp = 5.1.22 sql注入漏洞
• resource
• 5.1.16=Thinkphp=5.1.22sql注入漏洞
• media
• Thinkphp5 全版本 sql注入漏洞
• resource
• Thinkphp5全版本sql注入漏洞
• media
• 5.1.0 = Thinkphp = 5.1.5 sql注入漏洞
• resource
• 5.1.0=Thinkphp=5.1.5sql注入漏洞
• media
• Thinkphp 反序列化漏洞
• Thinkphp 5.1.1 反序列化pop链构造
• resource
• Thinkphp5.1.1反序列化pop链构造
• media
• Thinkphp 5.1.37 反序列化漏洞
• resource
• Thinkphp5.1.37反序列化漏洞
• media
• Thinkphp 6.0. dev 反序列化漏洞
• resource
• Thinkphp6.0. dev反序列化漏洞
• media
• Thinkphp 5.2. dev 反序列化漏洞
• resource
• Thinkphp5.2. dev反序列化漏洞
• media
• Thinkphp 5.0.24 反序列化漏洞
• resource
• Thinkphp5.0.24反序列化漏洞
• media
• Thinkphp 6.x 漏洞
• ThinkAdmin未授权列目录任意文件读取(CVE 2020 25540)漏洞
• resource
• Untitled
• media
• Thinkphp 6.0.2 session id未作过滤导致getshell
• resource
• Thinkphp6.0.2sessionid未作过滤导致getshell
• media
• Thinkphp 6.1 任意文件创建&删除漏洞
• resource
• Thinkphp6.1任意文件创建&删除漏洞
• media
• Thinkphp 6.0 任意文件写入pop链
• resource
• Thinkphp6.0任意文件写入pop链
• media
• Thinkphp 5.x 命令执行漏洞
• Thinkphp 5.0.15
• Thinkphp 5.0.12
• Thinkphp 5.0.23
• Thinkphp 5.0.22
• Thinkphp 5.0.13
• Thinkphp 5.0.14
• Thinkphp 5.0.7
• Thinkphp 5.0.9
• ThinkPHP v5.0.10 v3.2.3
• Thinkphp 5.0.8
• Thinkphp 5.0.6
• Thinkphp 5.0.1
• Thinkphp 5.x 命令执行漏洞说明
• Thinkphp 5.0.16
• Thinkphp 5.0.11
• Thinkphp 5.0.16
• Thinkphp 5.0.20
• Thinkphp 5.0.18
• Thinkphp 5.0.19
• Thinkphp 5.0.21
• Thinkphp 5.0.17
• Thinkphp 5.0.10
• Thinkphp 5.1.29
• Thinkphp 5.1.18
• Thinkphp 5.0.4
• Thinkphp 5.0.3
• Thinkphp 5.0.2
• Thinkphp 5.0.5
• 09 宝塔
• 宝塔 Phpmyadmin 未授权访问漏洞
• resource
• 宝塔Phpmyadmin未授权访问漏洞
• media
• 宝塔linux面板小于6.0 存储形xss 0day漏洞getshell
• resource
• 宝塔存储xss
• Laravel
• PHP Laravel 8.70.1 XSS 漏洞
• Laravel 9.47.0 信息泄露
• 04 Nginx
• Nginx 1.20.0 Denial of Service (DOS)
• 03 Apache & Tomcat
• Tomcat
• Tomcat Ajp lfi漏洞
• images
• Tomcat 7.0.0 7.0.79
• Apache
• （CVE 2019 0211）Apache HTTP 服务组件提权漏洞
• resource
• (CVE 2019 0211)ApacheHTTP服务组件提权漏洞
• media
• (CVE 2021 41773) Apache 路径穿越漏洞
• （CVE 2007 6750）Apache ddos
• resource
• (CVE 2007 6750)Apacheddos
• media
• Apache后门维持
• resource
• Apache后门维持
• media
• CVE 2022 24706 Apache CouchDB 3.2.1 RCE
• CVE 2023 33246 Apache Rocket MQ RCE
• （CVE 2017 15715）Apache解析漏洞
• resource
• (CVE 2017 15715)Apache解析漏洞
• media
• 05 Django
• （CVE 2017 12794）Django debug page XSS漏洞
• resource
• (CVE 2017 12794)DjangodebugpageXSS漏洞
• media
• （CVE 2020 7471）Django sql注入漏洞
• （CVE 2019 14234）Django JSONField sql注入漏洞
• resource
• (CVE 2019 14234)DjangoJSONFieldsql注入漏洞
• media
• （CVE 2020 9402）Django Geo sql注入
• resource
• (CVE 2020 9402)DjangoGeosql注入
• media
• （CVE 2018 14574）Django 2.0.8 任意URL跳转漏洞
• resource
• (CVE 2018 14574)Django2.0.8任意URL跳转漏洞
• media
• 97 Windows提权
• MS14 040
• CVE 2014 1767
• MS15 076
• Binary
• MS15 015
• MS14 070
• MS14 070
• MS16 014
• MS15 077
• exp
• MS10 015
• MS11 046
• MS10 012
• MS16 135
• 40823
• MS06 040
• MS10 048
• ms10048
• MS08 067
• MS09 050
• MS08 068
• src
• MS13 046
• MS13 046 KB2829361
• MS08 066
• MS10 065
• MS11 062
• MS16 111
• MS09 020
• MS13 053
• MS05 039
• MS15 097
• 38198
• exp
• MS16 098
• MS15 001
• CVE 2018 8120
• MS16 016
• 39788
• MS15 010
• MS17 010
• MS17 017
• MS16 075
• img
• MS03 026
• MS11 011
• MS11 080
• MS12 020
• CVE 2017 8464
• MS12 042
• sysret source
• x64
• Release
• junk
• MinHook
• sources
• include
• beaengine
• beaengineSources
• Includes
• instr set
• MS13 005
• MS08 025
• MS10 059
• MS10 092
• Enviroment
• CVE 2017 0213
• MS09 012
• Chimichurri
• CVE 2018 0833
• CVE 2020 1472
• MS16 032
• x64
• img
• x86
• MS14 058
• Exploit
• Exploit
• Release
• Exploit.tlog
• Release
• .vs
• Exploit
• v14
• Trigger
• Trigger
• MS14 002
• MS15 051
• Compiled
• MS14 066
• MS16 034
• MS14 068
• img
• pykek
• pyasn1
• compat
• codec
• der
• cer
• ber
• type
• kek
• crypto
• MS15 061
• 93 数据库专区
• 02 Metabase
• CVE 2023 38646
• 07 Oracle
• 3 Oracle 19c 访问绕过
• 2 Oracle Unified 审计策略绕过
• 1 Oracle 数据库Spatial 组件提权
• 08 Mongo DB
• Mongo DB未授权访问
• resource
• MongoDB未授权访问
• media
• 01 Redis
• Redis 4.x 5.x RCE
• 19 路由器
• 02 TP Link
• Tapo c200 1.1.15 RCE 漏洞
• 01 华为路由器
• DG8045 Router 1.0
• 02 ActiveMQ
• （CVE 2015 5254）ActiveMQ 反序列化漏洞
• resource
• (CVE 2015 5254)ActiveMQ反序列化漏洞
• media
• （CVE 2015 1830）ActiveMQ 路径遍历导致未经身份验证的rce
• （CVE 2016 3088）ActiveMQ应用漏洞
• resource
• (CVE 2016 3088)ActiveMQ应用漏洞
• media
• （CVE 2017 15709）ActiveMQ 信息泄漏漏洞
• resource
• (CVE 2017 15709)ActiveMQ信息泄漏漏洞
• media
• ActiveMQ物理路径泄漏漏洞
• Findsploit
• msf search
• nmap
• bounty targets data
• data
• bugbounty targets
• platforms
• programs
• sec note
• 渗透思路
• Java sec
• 工具学习
• 信息收集
• 漏洞研究
• JWT
• Apache APISIX
• GitLab
• Fastjson
• Nacos
• Redis
• rsync
• Apache Shiro
• Grafana
• Atlassian Confluence
• Memcached
• F5 BIG IP
• Zyxel
• 用友
• 用友NC65
• Jenkins
• Log4j
• Spring
• UEditor
• Jackson
• 内网渗透
• Linux
• Linux提权
• Windows
• 信息收集
• pentest tools
• .github
• Intruder
• PayloadsAllTheThings
• Server Side Request Forgery
• Images
• Files
• LEARNING AND SOCIALS
• Insecure Randomness
• Account Takeover
• Insecure Deserialization
• Images
• Files
• Dom Clobbering
• CVE Exploits
• Tabnabbing
• CSRF Injection
• Images
• CSV Injection
• Open Redirect
• Intruder
• XPATH Injection
• Google Web Toolkit
• NoSQL Injection
• Intruder
• Server Side Template Injection
• Images
• Intruder
• Mass Assignment
• Insecure Direct Object References
• Images
• XXE Injection
• Intruders
• Files
• Dependency Confusion
• XSS Injection
• Images
• Intruders
• Files
• Prototype Pollution
• Insecure Source Code Management
• Files
• OAuth Misconfiguration
• CICD
• Prompt Injection
• SQL Injection
• Images
• Intruder
• Insecure Management Interface
• Intruder
• LaTeX Injection
• Java RMI
• Web Cache Deception
• Intruders
• XSLT Injection
• Business Logic Errors
• HTTP Parameter Pollution
• CRLF Injection
• Command Injection
• Intruder
• Request Smuggling
• CORS Misconfiguration
• Type Juggling
• Images
• template vuln
• Race Condition
• Argument Injection
• Methodology and Resources
• Upload Insecure Files
• EICAR
• Zip Slip
• CVE Ffmpeg HLS
• Server Side Include
• Configuration uwsgi.ini
• Configuration Apache .htaccess
• Images
• Picture Metadata
• Extension Flash
• Extension PHP
• Jetty RCE
• Picture ImageMagick
• Configuration Python init .py
• Extension PDF JS
• Extension ASP
• Configuration IIS web.config
• Configuration Busybox httpd.conf
• Picture Compression
• Extension HTML
• CVE ZIP Symbolic Link
• SAML Injection
• Images
• JSON Web Token
• Kubernetes
• File Inclusion
• Intruders
• DNS Rebinding
• Directory Traversal
• Intruder
• Hidden Parameters
• AWS Amazon Bucket S3
• GraphQL Injection
• Images
• API Key Leaks
• Files
• Web Sockets
• Images
• Files
• LDAP Injection
• Intruder
• Server Side Include Injection
• top25 parameter
• gf patterns
• Hydra Cheatsheet
• hackerone reports
• tops by program
• tops 100
• tops by bug type
• Sn1per
• pro
• modes
• bin
• wordlists
• loot
• templates
• passive
• web
• recursive
• network
• recursive
• active
• conf
• SpringBootVulExploit
• repository
• springboot spel rce
• src
• main
• resources
• java
• code
• landgrey
• controller
• springboot restart rce
• src
• main
• resources
• java
• code
• landgrey
• controller
• springboot eureka xstream rce
• src
• main
• resources
• java
• code
• landgrey
• controller
• springboot jolokia logback rce
• src
• main
• resources
• java
• code
• landgrey
• controller
• springboot mysql jdbc rce
• src
• main
• resources
• templates
• product
• java
• code
• landgrey
• converters
• repositories
• commands
• controllers
• domain
• services
• springboot h2 database rce
• src
• main
• resources
• java
• code
• landgrey
• controller
• springcloud snakeyaml rce
• src
• main
• resources
• java
• code
• landgrey
• controller
• codebase
• Proxy Attackchain
• proxyoracle
• exchange protocols
• exch CVE 2021 42321
• CVE 2020 17141 & CVE 2020 17143
• ysoserial.net modified
• ysoserial
• Plugins
• Properties
• dlls
• Generators
• Helpers
• ModifiedVulnerableBinaryFormatters
• TestConsoleApp
• Properties
• .github
• workflows
• ExploitClass
• pics
• CVE 2020 17144 master
• CVE 2018 8581
• Exchange2domain master
• comm
• ntlmrelayx
• clients
• utils
• servers
• socksplugins
• attacks
• CVE 2018 8581 master
• CVE 2021 24085 main
• YellowCanary
• Poc
• Properties
• CVE 2020 17083
• research pdfs
• proxymaybeshell
• ProxyMaybeShell main
• images
• proxynotshell
• HttpListener
• CVE 2020 16875
• proxytoken
• CVE 2022 23277 main
• images
• proxylogon
• .vscode
• CVE 2023 21707 main
• ConsoleApp1
• ConsoleApp1
• obj
• Release
• Debug
• bin
• Release
• Debug
• Properties
• .vs
• ConsoleApp1
• FileContentIndex
• v17
• proxyshell
• bugbounty
• 403 bypass
• 403 bypass nuclei templates
• OSCP
• exploits
• CVE 2020 24186 WordPress Plugin wpDiscuz 7.0.4 RCE
• CVE 2014 5301 ManageEngine ServiceDesk Plus 7.6.0 Arbitrary File Upload
• HP Power Manager Administration Universal Buffer Overflow
• CVE 2020 11651 CVE 2020 11652 Saltstack Authentication Bypass and Directory Traversal PoC RCE
• CVE 2018 7600 Drupal RCE
• CVE 2022 24112 Apache APISIX 2.12.1 RCE
• CVE 2015 1328 overlayfs LPE
• CVE 2017 0144 EternalBlue MS17 010 RCE
• screenshots
• CVE 2016 5195 Dirty COW PTRACE POKEDATA Race Condition LPE
• CVE 2021 4034 PwnKit Pkexec LPE PoC 3
• CVE 2019 7214 SmarterMail RCE
• Symfony
• Sonatype Nexus 3.21.1 RCE
• images
• AllAboutBugBounty
• Misc
• Technologies
• Bypass
• Reconnaissance
• CVEs
• 2021
• Checklist
• Mindmap
• Tshark
• Impacket
• Google Search Operators
• HTB
• Devops
• Tools
• Owasp
• Privacy Tools
• HTTP Status Code
• aircrack
• Sqlmap
• wfuzz
• Censys
• ISO Control
• Mitre Attack
• Burp Suite
• Vulnhub
• medusa
• Enumeration
• Other
• Security 360
• Github Dorks
• nist
• Forensics
• OSINT
• Firefox Pentest Addons
• Gtfobin
• httpx
• Red Team Dorks
• gobuster
• Social Engineering
• ICMP
• Mimikatz
• ffuf
• Windows Privileges
• TryHackMe
• Feroxbuster
• John
• Crackmapexec
• IDAPro
• Serach Engine for Pentester
• Nmap
• Empire
• wpscan
• Tcpdump
• Shodan
• Metasploit
• hashcat
• Wireshark
• Google Dorks
• hydra
• Security 101
• images
• cheat sheets
• Framework
• React
• Spring
• img
• Web Application
• Server Side Request Forgery
• materials
• OAuth 2.0 Vulnerabilities
• materials
• img
• GraphQL Vulnerabilities
• img
• Web Cache Poisoning
• img
• HTTP Request Smuggling
• materials
• img
• Cookie Security
• img
• JSON Web Token Vulnerabilities
• img
• JavaScript Prototype Pollution
• Broken Authentication
• SVG Abuse
• Weak Random Generation
• XSS
• HTML Injection
• HTTP Headers Security
• Improper Rate Limits
• Command Injection
• CORS Misconfiguration
• Content Security Policy
• materials
• Race Condition
• img
• Abusing HTTP hop by hop Request Headers
• img
• File Upload Vulnerabilities
• Resources
• Lists
• Training
• Software
• Researching
• CI CD
• Dependency
• Github
• img
• Container
• Escaping
• Overview
• img
• Mobile Application
• iOS
• Getting Started
• img
• Overview
• img
• Android
• Intent Vulnerabilities
• img
• WebView Vulnerabilities
• Overview
• img
• Deep Linking Vulnerabilities
• Linux
• Overview
• img
• Cloud
• AWS
• img
• POChouse
• FastAdmin
• FastAdmin 用户权限RCE
• Weblogic
• [CVE 2017 10271] XMLDecoder反序列化
• [CVE 2020 2551] IIOP反序列化
• [CVE 2020 14644] 远程命令执行
• [CVE 2020 14882] 未授权命令执行
• [CVE 2020 2555] T3反序列化
• [CVE 2020 14756] IIOP T3反序列化
• [CVE 2020 2883] T3反序列化
• [CVE 2019 2725] wls反序列化
• [CVE 2020 14645] T3反序列化
• Exchange
• RCE 需要域用户（CVE 2020 0688）
• RCE 普通用户（CVE 2020 17144）
• SSRF to RCE（CVE 2021 26855）
• Apache Solr
• Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
• Solr 未授权上传漏洞（CVE 2020 13957）
• Solr 远程命令执行漏洞（CVE 2019 0193）
• Gitlab
• GitLab 邮箱信息泄露漏洞（CVE 2020 26413）
• Gitlab 任意文件读取 鸡肋（CVE 2020 10977）
• Gitlab 未授权RCE（CVE 2021 22192）
• SAP
• SAP NetWeaver AS JAVA 任意用户添加
• Fastjson
• Fastjson 1.2.24 反序列化RCE
• Fastjson 1.2.47 反序列化RCE
• Fastjson 1.2.68 反序列化RCE
• Drupal
• Drupal 需要密码 内核RCE（CVE 2018 7602）
• SA CORE 2019 003 RCE (CVE 2019 6340)
• Drupal geddon 2 RCE（CVE 2018 7600）
• Jellyfin
• 任意文件读取漏洞（CVE 2021 21402）
• Kibana
• CVE 2019 7609
• Nacos
• Nacos未授权访问（CVE 2020 19676）
• Harbor
• CVE 2019 16097 任意管理员注册漏洞
• WordPress
• JBoss
• JBoss 5.x 6.x 反序列化漏洞（CVE 2017 12149）
• Apache Spark
• Apache Spark 未授权访问漏洞
• RCE（CVE 2020 9480）
• Apache Shiro
• Shiro 721 Padding Oracle漏洞
• Shiro 权限绕过漏洞
• Shiro 550反序列化（CVE 2016 4437）
• phpMyAdmin
• Apache Struts2
• 骑士CMS
• 骑士CMS远程代码执行
• ThinkPHP
• Apache Flink
• Apache Flink 文件上传和目录遍历（CVE 2020 17518）
• Apache Flink jobmanager 目录遍历（CVE 2020 17519）
• Apache Flink 1.9.1 Jar Upload RCE
• Nexus
• Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞（CVE 2019 7238）
• Nexus Repository Manager 3 远程命令执行漏洞（CVE 2020 10204）
• Jira
• Jira 未授权SSRF（CVE 2019 8451）
• Jira 信息泄漏（CVE 2019 8449）
• ThinkCMF
• XXLjob
• xxl job API接口未授权访问RCE
• Apache Tomcat
• AJP 文件包含漏洞（CVE 2020 1938）
• ECshop
• ECShop 2.7.3 RCE
• [+] 协同办公OA系统
• Seeyon 致远OA
• 任意文件下载（CNVD 2020 62422）
• Session 任意文件上传
• EXP
• ajax.do任意文件上传（ CNVD 2021 01627）
• A8 FastJson反序列化RCE
• Ecology 泛微OA
• 反序列化
• weaver.common.Ctrl 任意文件上传
• V9 任意文件上传
• Bsh远程代码执行（CNVD 2019 32204）
• Tongda 通达OA
• POC
• Landray 蓝凌OA
• Zentao 禅道
• Apache ActiveMQ
• ActiveMQ任意文件写入漏洞（CVE 2016 3088）
• ActiveMQ 反序列化漏洞（CVE 2015 5254）
• Apereo CAS
• Apereo CAS 4.1 反序列化命令执行漏洞
• F5 BIG IP
• TMUI 远程代码执行漏洞（CVE 2020 5902）
• BIG IP IQ 远程代码执行（CVE 2021 22986 ）
• [+] 编辑器上传漏洞
• Jenkins
• Jenkins CI 远程代码执行漏洞（CVE 2017 1000353）
• Jenkins 远程命令执行漏洞（CVE 2018 1000861）
• Zabbix
• Discuz
• [+] 网络&安全设备
• Apache Kylin
• 命令注入漏洞（CVE 2020 13925）
• Joomla
• Joomla 3.4.6 RCE（CVE 2015 8562）
• Joomla 3.7.0 SQL注入(CVE 2017 8917)
• Joomla 3.9.17 后台RCE（CVE 2020 11890）
• Joomla 3.9.24 普通管理员RCE（CVE 2021 23132 ）
• Cacti
• Cacti v1.2.8 RCE（CVE 2020 8813）
• Spring
• Spring Data Commons 远程命令执行（CVE 2018 1273）
• Spring Cloud Config Server目录遍历（CVE 2020 5410）
• Spring Boot Actuator 未授权访问
• Spring env rce Server
• Vmware
• VMware vRealize Operations Manager SSRF（CVE 2021 21975）
• VMware vCenter任意文件读取漏洞
• VMware View Planner 未授权RCE漏洞（CVE 2021 21978）
• get webshell
• VMware vCenter Server远程代码执行漏洞（CVE 2021 21985）
• VMware vCenter Server未授权RCE漏洞（CVE 2021 21972）
• payload
• Linux
• Awesome Cybersecurity Handbooks
• handbooks
• images
• KingOfBugBountyTips
• Hacking Books
• data
• md

zq

• taobao.com
• ydHttpx1
• ip2gs1
• nuclei
• zq
• allDoMain nuclei
• grs.dbankcloud.com
• ip2gs 51pwn copy
• 173.222.61.120
• sina.com.cn
• ip2gs 51pwn
• ydHttpx
• www.bjhjhyjzzs.com
• 1b9e2d6d11e15f034547783819c02da6cde07a0d
• aeb811f35b3fd41cf3c555bf77840e01e601b881
• data dra.push.dbankcloud.com
• yd200 30x tls
• ip port
• znz888.com
• www.qikanchina.com
• metrics1.data.hicloud.com:6447
• kxlogo.knet.cn
• 1adefbd88fc040e995b6ea27f3c897ce85227c8f
• allDomain
• zq1 tls
• sina.com
• all shiro
• nmp2
• qq.com
• huazhu.com
• www.p5w.net
• 223.6.6.183
• log.mmstat.com
• 223.6.6.232
• all sheiro
• aax eu.amazon.sa
• iifl httpx
• nmapOtherPort
• 17.248.192.2
• ip2gs 51pwn old
• all httpx
• yd nuclei
• zq aList tls
• nmap
• yd nmap httpx
• www.zetetic.net
• partner.livlong.com
• myNuclei
• fisbaobei.ifcert.cn
• 3ddce8b56251199bbee6ee3874a34cb46b0b4f48
• b80da43bccda2259afca8af9939974b49e6576f5
• httpx
• www.g3mv.com
• ip2gs 51pwnxxx
• zq2 tls
• ydNuclei
• ip domain
• ir.p5w.net
• allDomain httpx

crk

韩国

• nuclei
• katana
• ip2gs 51pwn
• httpx td
• tlsx
• jp yn hg nuclei
• allUrl nuclei
• httpx all Do urls
• all urls td
• allIp httpx
• httpx
• 韩国

rst

• ks
• nuclei
• katana urls
• httpx 1
• urls
• allExt nuclei
• httpx1

katana_out

IIFL

• iifl httpx

rst

• tmp
• ip2gs yd
• czq

all

• x
• all nuclei
• all tlxs
• all httpx

config

• config

Yn

• shodan securities CN httpx
• yn tlsx shodan
• shodan securities CN tlsx
• yn ksubdomain
• xxx2
• yn httpx
• yn tlsx shodan2
• 28aa6fe3 4e4d 4711 9c22 c0e515e9e96b
• 727e1fa7 8ba6 4572 a96e 630953dbefe3
• d1dfcbad 4a69 47c6 8188 2886e26dcad8

xxx3

config

• config

out11

Default

blob_storage

Cache

shared_proto_db

Code Cache

js

wasm

Local Storage

zq_china

• listPhpIp tlsx
• ip2gs 51pwn
• www.qktz.com.cn
• x22
• listPhpIp httpx

印度

• allYd domain httpx
• yd all
• IIFL urls inputs
• allYd domain idx httpx
• ip2gs 51pwn
• wgetIdx1
• httpx IIFL
• IIFL
• allYd domain httpx1
• IIFL nuclei as
• allYd tlsx
• allYd domain tlsx

config

• config

xx

• ip2gs 51pwn
• channel.zhelibao.com

config

• config

Jp

• jp ksubdomain
• jp nuclei
• httpx jp
• Jp tlsx
• b78c6a0f6d3cd7c782111549ac1eae21d51d2742
• jp

xxx3

config

• config

out11

Default

blob_storage

Cache

shared_proto_db

Code Cache

js

wasm

Local Storage

ksubdomain

• nuclei microsoft
• hk1
• list All
• edu
• zqX
• PayPal httpx
• gov httpx
• PayPal ksubdomain
• twitter.com2
• microsoft httpx
• qq.com
• chinatax.gov.cn
• edu.cn
• edu.cn.txt
• zq2
• httpx
• microsoft.com

bounty-targets-data

• README

data

• hackerone data
• hackenproof data
• yeswehack data
• bugcrowd data
• intigriti data
• federacy data

hk1

• hk1 httpx

Resources-for-Beginner-Bug-Bounty-Hunters

• README
• CONTRIBUTORS

assets

• basics
• setup
• cheat
• vulns
• coding
• blogposts
• media
• talks
• labs
• books
• health
• mobile
• tools

javasec_study

• java代码审计 xss
• java代码审计 反序列化
• java代码审计 命令执行
• java代码审计 环境搭建+前置知识
• README
• java代码审计 ssrf
• java代码审计 xxe
• java代码审计 表达式注入
• java代码审计 ssti
• java代码审计 文件操作
• java代码审计 sqli

BruteX

• README

loot

• README

kalitools

• CODE OF CONDUCT
• README
• CONTRIBUTING
• Markdown使用说明
• 志愿者名单
• Kali工具清单

Web Applications

• dirbuster
• apache users
• BurpSuite
• list
• w3af
• sqlmap

Hardware Hacking

• Smali
• Arduino
• ApkTool
• Android SDK
• list
• Sakis 3G
• dex2jar

Sniffing-Spoofing

• Burp Suite
• HexInject
• list
• Bettercap
• hamster sidejack
• Fiked
• DNSChef

Vulnerability Analysis

• dotdotpwn
• cisco global exploiter
• copy router config
• BED
• list
• BBQSQL
• cisco auditing tool
• cisco torch
• Doona
• cisco ocs

Wireless Attacks

• Ghost Phisher
• mfoc
• list

Forensics Tools

• list
• Binwalk
• bulk extractor

Password Attacks

• crunch
• list
• hashcat
• John the Ripper
• acccheck
• Johnny

Reverse-Engineering

• apktool
• list

Exploitation Tools

• Armitage
• SET
• .list

Information Gathering

• DMitry
• ace voip
• sslstrip
• nbtscan unixwiz
• DotDotPwn
• golismero
• CaseFile
• dnmap
• Nmap
• Ghost Phisher
• ident user enum
• braa
• goofile
• bing ip2hosts
• Firewalk
• Maltego
• SET
• copy router config
• DNSRecon
• Xplico
• dnsmap
• TLSSLed
• Metagoofil
• lbd
• cisco torch
• masscan
• Amap
• Fierce
• enumIAX
• URLCrazy
• dnswalk
• .list
• THC IPV6
• fragrouter
• APT2
• dnstracer
• iSMTP
• Automater
• twofi
• acccheck
• hping3
• Cookie Cadger
• Miranda
• CDPSnarf
• intrace
• enum4linux
• dnsenum
• WOL E
• fragroute
• theHarvester
• Wireshark

Reporting Tools

• CaseFile
• .list

Galaxy-Bugbounty-Checklist

• README

File Upload

• README

API Security

• README

SSRF

• README

Account Takeover

• README

Http Request Smuggling

• README

OAuth

• README

DOS

• README

Internet Information Services (IIS)

• README

WordPress

• README

Log4Shell

• README

XSS payloads

• README

Reset Password vulnerabilities

• README

tampering

• README

CSRF Bypass

• README

OSINT

• README

SQL injection

• README

Web Cache Deception

• README

CRLF injection

• README

Open-Redirect

• README

Parameter Pollution

• README

2FA bypass

• README

Rate limit bypass

• README

BugBountyBooks

• The tangled Web a guide to securing modern Web applications ( PDFDrive )
• The Web Application Hacker's Handbook Finding and Exploiting Security Flaws
• OTGv4
• Web Hacking 101
• wstg v4.2
• Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities by Vickie Li
• Web Application Hacking Advanced SQL Injection and Data Store Attacks
• README
• owasp api security top 10
• zseanos methodology
• XSS Cheat Sheet
• The Web Application Hackers Handbook Discovering And Exploiting
• Bug Bounty Playbook V2
• Hacking APIs Early Access
• Modern WAF bypass methods

0day

• README
• README en

94-常用软件专区

01-通达OA

通达OA 前台任意用户登录漏洞

• README

通达OA 11.7 后台sql注入漏洞

• 通达OA 11.7 后台sql注入漏洞

05-Docker

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

• Docker 容器逃逸漏洞 (CVE 2020 15257)复现

（CVE-2019-14271）Docker copy漏洞

• （CVE 2019 14271）Docker copy漏洞

resource

(CVE-2019-14271)Dockercopy漏洞

Docker 未授权访问

• Docker 未授权访问

resource

Docker未授权访问

16-泛微OA

泛微OA云桥未授权任意文件读取

• README

13-致远oa

• 致远oa

致远OA Session泄漏漏洞

• 致远OA Session泄漏漏洞

11-齐治堡垒机

齐治堡垒机 任意用户登录漏洞

• shtermQiZhi Fortress Arbitrary User Login
• README

10-禅道

12-用友

用友U8

用友 U8 OA test.jsp SQL注入漏洞

• 用友 U8 OA test.jsp SQL注入漏洞

resource

用友GRP-u8

用友GRP-u8 SQL注入

• 用友GRP u8 SQL注入

resource

用友GRP-u8 SQL注入

用友nc

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

• 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

resource

用友ERP-NC 目录遍历漏洞

• 用友ERP NC 目录遍历漏洞

resource

用友ERP-NC-目录遍历漏洞

用友 NC XbrlPersistenceServlet反序列化

• 用友 NC XbrlPersistenceServlet反序列化

用友nc 6.5 反序列化漏洞

• 某友nc反序列化
• 用友nc 6.5 反序列化漏洞

resource

用友nc6.5反序列化漏洞

用友 NC 反序列化RCE漏洞

• 用友 NC 反序列化RCE漏洞

resource

用友NC反序列化RCE漏洞

用友 NC Cloud

用友 NCCloud FS文件管理SQL注入

• 用友 NCCloud FS文件管理SQL注入

resource

用友NC Cloud Sql注入漏洞

• 用友NC Cloud Sql注入漏洞

resource

17-钉钉

• readme

14-VMware

VMware View Planner RCE

CVE-2021-21978

• README

VMware vRealize Operations Manager SSRF（CVE-2021-21975）

• README

VMware vCenter任意文件读取漏洞

• README

VMware vCenter Server RCE

CVE-2021-21985

• README

CVE-2021-21972

• README 1
• README 2

payload

15-chrome

23-zabbix

Zabbix 5.0.17 RCE

• README

26-GitLab

1-CVE-2022-2992 反序列化导致RCE

• readme

svn_file_disclosure

SVN 源代码泄露利用工具

• readme

svn目录下的wc.db 利用

• README

ImageMagick

Ghostscript_9.23

• README

18-向日葵远程命令执行

• 向日葵远程命令执行

exp

100-各种CMS

AtomCMS

• readme

FCKeditor

一、查看FCKeditor版本

• 一、查看FCKeditor版本

四、FCKeditor 列目录

• 四、FCKeditor 列目录

三、FCKeditor 突破上传

• 三、FCKeditor 突破上传

二、测试FCKeditor上传点

• 二、测试FCKeditor上传点

Drupal

Drupal_CVE-2018-7600_v8.5.0

• README

PHPcms

v9.6.0

• README

PHPCMS V9.6.3

• README

WordPress

WordPress_Plugin_v3.5.25

• README

WordPress_v4.7.4

• README

Wordpress 多个主题任意文件上传

• README

WordPress_Plugin_v1.5.1

• README

WordPress_v4.8.2

• README

WordPress File Manager插件任意文件上传漏洞

• WordPress File Manager插件任意文件上传漏洞

phpMyAdmin

弱口令&万能密码 登录

• README

PhpMyAdmin 任意文件读取漏洞

• README

phpMyAdmin v4.8.1

• README

Teleport

Purchase Order Management

Purchase Order Management-1.0 sql注入

• README

Open Web Analytics

Open Web Analytics_v1.7.3

• README

online-food-ordering-system

• readme

PHPMyWind

2014-2017

• README

Seacms

Seacms_v6.54

• README

Webmin

Webmin 1.996 RCE

• README

Webmin 1.890 RCE

• README

DeDeCMS

（CVE-2018-9175）Dedecms V5.7后台的两处getshell

• （CVE 2018 9175）Dedecms V5.7后台的两处getshell

resource

(CVE-2018-9175)DedecmsV5.7后台的两处getshell

Dedecms找后台

• Dedecms找后台

resource

Dedecms找后台

【开启会员注册】（SSV-97087）DeDecms 任意用户登录

• 【开启会员注册】（SSV 97087）DeDecms 任意用户登录

resource

【开启会员注册】(SSV-97087)DeDecms任意用户登录

DedeCMS v5.7 SP2_任意修改前台用户密码

• DedeCMS v5.7 SP2 任意修改前台用户密码

resource

（CNVD-2018-01221）DedeCMS V5.7 SP2存在代码执行漏洞

• （CNVD 2018 01221）DedeCMS V5.7 SP2存在代码执行漏洞

resource

(CNVD-2018-01221)DedeCMSV5.7SP2存在代码执行漏洞

【开启会员注册】（CVE-2018-20129）Dedecms前台文件上传漏洞

• 【开启会员注册】（CVE 2018 20129）Dedecms前台文件上传漏洞

resource

【开启会员注册】(CVE-2018-20129)Dedecms前台文件上传漏洞

DeDeCMS_v5.7_sp2

Any_user_passwd_reset

• README

（CVE-2019-8362）Dedecms v5.7 sp2 后台文件上传 getshell

• （CVE 2019 8362）Dedecms v5.7 sp2 后台文件上传 getshell

resource

(CVE-2019-8362)Dedecmsv5.7sp2后台文件上传getshell

Dedecms Getshell by XML injection

• Dedecms.Getshell.by.XML.injection 1

【开启会员注册】（SSV-97074）DeDecms 前台任意用户密码修改

• 【开启会员注册】（SSV 97074）DeDecms 前台任意用户密码修改

resource

【开启会员注册】(SSV-97074)DeDecms前台任意用户密码修改

Dedecms swf文件反射型xss

• Dedecms swf文件反射型xss

Ecshop

Ecshop_2.7.x_3.6.x_RCE

• README

pfBlockerNG

pfBlockerNG 2.1.4_26-RCE

• README

SiteServer

远程模板下载漏洞导致getshell

• README

webshell

• readme

img

• readme

sugarCRM

sugarCRM_v6.5.23

• README

sugarCRM_v6.5.26

• README

Pligg

pligg 2.0.3 - CVE-2020-25287 RCE

• README

best-pos

• best pos v1.0

Agilebio Lab Collector Electronic Lab Notebook

• README

Mailhog

ZwiiCMS

ZwiiCMS 12.2.04 RCE

• poc

Discuz

Discuz! X Windows短文件名安全问题导致的数据库备份爆破

• Discuz! X Windows短文件名安全问题导致的数据库备份爆破

Discuz! X 系列全版本 版本转换功能导致Getshell

• Discuz! X 系列全版本 版本转换功能导致Getshell

resource

Discuz!X系列全版本版本转换功能导致Getshell

Discuz! X 3.4 uc_center 后台代码执行漏洞

• Discuz! X 3.4 uc center 后台代码执行漏洞

Discuz! X3.4 Memcached未授权访问导致的rce

• Discuz! X3.4 Memcached未授权访问导致的rce

resource

Discuz!X3.4Memcached未授权访问导致的rce

Discuz! X3.4 Weixin Plugin ssrf

• Discuz! X3.4 Weixin Plugin ssrf

resource

Discuz!X3.4WeixinPluginssrf

Discuz! X authkey 重置任意账户邮箱

• Discuz! X authkey 重置任意账户邮箱

resource

Discuz!Xauthkey重置任意账户邮箱

Discuz! X3.4 后台任意文件删除

• Discuz! X3.4 后台任意文件删除

resource

Discuz!X3.4后台任意文件删除

（CVE-2018-14729）Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell

• （CVE 2018 14729）Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell

resource

(CVE-2018-14729)Discuz!X1.5~X2.5后台数据库备份功能远程命令执行Getshell

Discuz! X3.1 后台任意代码执行漏洞

• Discuz! X3.1 后台任意代码执行漏洞

Discuz! X3.4 前台ssrf

• Discuz! X3.4 前台ssrf

resource

Discuz!X3.4前台ssrf

Discuz! X3.4 imgcropper ssrf

• Discuz! X3.4 imgcropper ssrf

resource

Discuz!X3.4imgcropperssrf

Discuz! X3.4 任意文件删除配合install过程getshell

• Discuz! X3.4 任意文件删除配合install过程getshell

resource

Discuz!X3.4任意文件删除配合install过程getshell

Discuz! X 3.4 authkey 算法的安全性漏洞

• Discuz! X 3.4 authkey 算法的安全性漏洞

resource

Discuz!X3.4authkey算法的安全性漏洞

Discuz! X 系列全版本 后台Sql注入漏洞

• Discuz! X 系列全版本 后台Sql注入漏洞

resource

Discuz!X系列全版本后台Sql注入漏洞

Discuz! X 3.4 admincp_misc.php SQL注入漏洞

• Discuz! X 3.4 admincp misc.php SQL注入漏洞

Discuz! X3.4 任意文件删除漏洞

• Discuz! X3.4 任意文件删除漏洞

resource

Discuz!X3.4任意文件删除漏洞

Discuz!ML 3.x 代码执行漏洞

• Discuz!ML 3.x 代码执行漏洞

Discuz_v3.4

• README

Discuz! X3.4 ssrf 攻击redis

• Discuz! X3.4 ssrf 攻击redis

resource

Discuz!X3.4ssrf攻击redis

Electron

CVE-2018-1000006

• README

74cms

74cms v4.2.3 任意文件读取

• 74cms v4.2.3 任意文件读取

74cms v4.2.1 - v4.2.129-后台getshell漏洞

• 74cms v4.2.1 v4.2.129 后台getshell漏洞

resource

74cmsv4.2.1-v4.2.129-后台getshell漏洞

74cms v4.2.126-前台四处sql注入

• 74cms v4.2.126 前台四处sql注入

resource

74cmsv4.2.126-前台四处sql注入

（CVE-2019-11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞

• （CVE 2019 11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞

74cms v4.2.3 备份文件爆破

• 74cms v4.2.3 备份文件爆破

74cms v6.0.4 反射型xss

• 74cms v6.0.4 反射型xss

74cms v5.0.1前台sql注入

• 74cms v5.0.1前台sql注入

resource

74cmsv5.0.1前台sql注入

74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞

• 74cms v4.2.126 因任意文件读取漏洞导致的任意用户密码修改漏洞

resource

74cmsv4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞

74cms v5.0.1远程执行代码

• 74cms v5.0.1远程执行代码

resource

74cmsv5.0.1远程执行代码

74cms v4.2.126-任意文件读取漏洞

• 74cms v4.2.126 任意文件读取漏洞

resource

74cmsv4.2.126-任意文件读取漏洞

74cms v4.2.3 任意文件删除

• 74cms v4.2.3 任意文件删除

74cms v4.2.126-通杀sql注入

• 74cms v4.2.126 通杀sql注入

resource

74cmsv4.2.126-通杀sql注入

Joomla

Joomla_v3.7.5

• README

Joomla_v3.4.6

• README

Ueditor

Ueditor_.net_20180803

• README

00-CVE_EXP

• README

CVE-2023-36899

• README

CVE-2020-1313

• README
• README EN

UniversalOrchestratorPrivEscPoc

CVE-2019-0623

• README
• README EN

CVE-2023-37582

• README

CVE-2021-40449

• README
• README EN

CallbackHell

CVE-2019-10758--Mongo expres rce

• （CVE 2019 10758）Mongo expres rce

resource

(CVE-2019-10758)Mongoexpresrce

Memcrashed-DDoS-Exploit

• README

CVE-2017-11882

• README

CVE-2019-9730

• README

CxUtilSvcExploit

CVE-2020-0668

• README
• README EN

CVE-2020-0668

CVE-2022-23131

• README

漏洞环境搭建

• README

CVE-2021-3156_one_shot

• README

Exim

• README

CVE-2020-1054

• README
• README EN

CVE-2020-16898

• README
• README EN

CVE-2021-42278

• README
• README EN

CVE-2019-1458

• README
• README EN

CVE-2020-1015

• README
• README EN

CVE-2020-0796

• README
• README EN

CVE-2021-36934

• README
• README EN

CVE-2020-14882 weblogic RCE 漏洞

• README

CVE-2020-1337

• README
• README EN

WerTrigger

CVE-2020-28018

• README

exim-4.92

OS

src

CVE-2019-0808

• README
• README EN

CVE-2022-21999

• README

SpoolFool

CVE-2019-0708--能够使用exp

• 利用命令

CVE-2019-1388

• README
• README EN

CVE-2021-3156

• README

fuzz2

sudo-1.8.31

plugins

group_file

sudoers

regress

system_group

include

lib

util

regress

src

regress

CVE-2021-40444

• README
• REPRODUCE
• README EN

data

word_dat

word

CVE-2012-0053

• README

CVE-2019-1132

• README
• README EN

CVE-2020-16938

• README
• README EN

ntfs_bypass

ntfs_bypass

x64

Debug

CVE-2021-26868

• README
• README EN

jad_1.5.8e_oob_write

• README

CVE-2020-2551

• README

CVE-2021-3157

• README

cve-2021-3560

• README

CVE-2020-1034

• README
• README EN

cve-2020-8597-pptpd

• README

CVE-2019-18634

• README

sudo-1.8.25

plugins

sudoers

regress

testsudoers

include

lib

util

regress

src

regress

CVE-2019-13272

• readme

CVE-2022-3699

• readme

CVE-2017-16995 Ubuntu 16.04 本地提权漏洞

• README

CVE-2020-0787

• README
• README EN

x64

BitsArbitraryFileMove

x64

Debug

BitsArbitraryFileMoveExploit

x64

Debug

CVE-2021-34486

• README
• README EN

CVE-2018-2628-master

• README

CVE-2020-1066

• README
• README EN

CVE-2021-21972

• README

payload

cve-2020-10136

• README

cve-2020-12695

• README

CVE-2017-17215

• README

CVE-2019-1096

• README

cve-2021-22908

• README

CVE-2020-9273

• README

proftpd-1.3.7rc2

• README

tests

t

config

etc

modules

commands

modules

api

etc

contrib

mod_auth_otp

t

dist

vagrant

• README

mod_snmp

contrib

lib

libltdl

libcap

include

doc

• Configuration

CVE-2015-1635

• README

CVE-2021-42287

• Rubeus README
• README
• README EN

noPac

noPac

obj

bin

lib

crypto

krb_structures

pac

ndr

Utilities

Ndr

Win32

.vs

noPac

• project colors

Rubeus

.vs

Rubeus

Rubeus

obj

bin

lib

crypto

krb_structures

pac

ndr

Utilities

Ndr

Win32

sam-the-admin

Java_Debug_Wire_Potocol_remote_code

• README

cve-2021-36955

• README

CVE-2021-1732

• README
• README EN

CVE-2020-1472

• README
• README EN

WebLogic Server 14.1.1.0.0 本地文件包含

• readme

CVE-2022-22947

• README

环境搭建

源码

• 环境搭建指南

src

test

java

pl

wya

main

java

pl

wya

CVE-2019-2618 弱口令&任意文件上传漏洞

weblogic解密工具

CVE-2021-33739

• README
• README EN

CVE-2020-14883 未授权访问

CVE-2019-0803

• README
• README EN

CVE-2014-0160--OpenSSL心脏滴血漏洞

• README

CVE-2018-5711-hanging-websites-by-a-harmful-gif

• README

CVE-2018-2628 weblogic 反序列化漏洞

• readme

CVE-2020-0683

• README
• README EN
• MSI EoP New

CVE-2020-0683

MsiExploit

x64

Release

99-安全产品漏洞

奇安信NS-NGFW前台RCE

• 奇安信NS NGFW 网康防火墙 前台RCE

绿盟UTS综合威胁探针管理员任意登录

• 绿盟UTS综合威胁探针管理员任意登录

深信服

深信服VPN 添加用户

• README

深信服edr命令执行

• 深信服edr

F5

F5 BIG-IP iControl REST Auth Bypass RCE

• README

TMUI 远程代码执行漏洞（CVE-2020-5902）

• README

F5 Big-IP Create Administrative User

• README

F5-BIG-IP未授权RCE

• README

天融信

天融信dlp+未授权+越权

• 天融信dlp+未授权+越权

天融信负载均衡LB型号SQL注入漏洞

• 天融信负载均衡LB型号SQL注入漏洞

98-Linux提权

2013

CVE-2013-1858

• README

CVE-2013-0268

• README

CVE-2013-1763

• README

CVE-2013-2094

• README

CVE-2022-25636-Linux 提权漏洞

• README

2014

CVE-2014-0196

• README

CVE-2014-5284

• README

CVE-2014-4699

• README

CVE-2014-4014

• README

CVE-2014-0038

• README

CVE-2014-3153

• README

2015

CVE-2015-1328

• README

CVE-2015-7547

• README

CVE-2023-35829

• README

2012

CVE-2012-0056

• README

CVE-2012-3524

• README

CVE-2021-3493-Ubuntu Linux 本地提权

• README

2008

CVE-2008-0600

• README

CVE-2008-0900

• README

CVE-2008-4210

• README

2006

CVE-2006-2451

• README

CVE-2006-3626

• README

2009

CVE-2009-1185

• README

CVE-2009-2692

• README

CVE-2009-1337

• README

CVE-2009-2698

• README

CVE-2009-3547

• README

2017

CVE-2017-6074

• README

CVE-2017-1000112

• README

CVE-2017-16939

• readme

CVE-2017-7494

• README

CVE-2017-1000367

• README

CVE-2017-7308

• README

CVE-2017-5123

• README

CVE-2017-16995

• README

2010

CVE-2010-0415

• README

CVE-2010-4258

• README

CVE-2010-3081

• README

CVE-2010-2959

• README

CVE-2010-3904

• README

CVE-2010-4347

• README

CVE-2010-3437

• README

CVE-2010-4073

• README

CVE-2010-1146

• README

CVE-2010-3301

• README

2018

CVE-2018-1000001

• readme

2016

CVE-2016-9793

• README

CVE-2016-5195

• README

CVE-2016-0728

• README

CVE-2016-2384

• README

CVE-2022-0847-DirtyPipe提权

• README

CVE-2021-4034

• README

CentOS 7.6 - 'ptrace_scope' Privilege Escalation

• readme

2005

CVE-2005-1263

• README

CVE-2005-0736

• README

2004

CVE-2004-1235

• README

caps_to_root

• README

CVE-2004-0077

• README

Ubuntu 18.04 - 'lxd' Privilege Escalation

• readme

.github

ISSUE_TEMPLATE

• bug report

96-Java专区

22-Spring Core

• README
• 漏洞分析

WebLogic

• WebLogic弱口令漏洞利用

CVE-2020-14882 weblogic RCE 漏洞

• README

WebLogic Server 14.1.1.0.0 本地文件包含

• readme

CVE-2019-2618 弱口令&任意文件上传漏洞

weblogic解密工具

CVE-2020-14883 未授权访问

CVE-2023-21839

• README

exp

CVE-2018-2628 weblogic 反序列化漏洞

• readme

06-Hadoop

Hadoop未授权访问

• README

resource

Hadoop未授权访问

21-Spring Cloud

Spring Cloud Function RCE

• README

Spring Cloud Gateway CVE-2022-22947

• README

环境搭建

源码

• 环境搭建指南

src

test

java

pl

wya

main

java

pl

wya

07-Jenkins

（CVE-2019-1003000）Jenkins 远程代码执行漏洞

• （CVE 2019 1003000）Jenkins 远程代码执行漏洞

resource

(CVE-2019-1003000)Jenkins远程代码执行漏洞

Jenkins 功能未授权访问导致的远程命令执行漏洞

• Jenkins 功能未授权访问导致的远程命令执行漏洞

resource

Jenkins功能未授权访问导致的远程命令执行漏洞

（CVE-2017-1000353）Jenkins-CI 远程代码执行漏洞

• （CVE 2017 1000353）Jenkins CI 远程代码执行漏洞

resource

(CVE-2017-1000353)Jenkins-CI远程代码执行漏洞

（CVE-2018-1000861）Jenkins 远程命令执行漏洞

• （CVE 2018 1000861）Jenkins 远程命令执行漏洞

resource

(CVE-2018-1000861)Jenkins远程命令执行漏洞

（CVE-2019-10475）反射xss

• （CVE 2019 10475）反射xss

resource

(CVE-2019-10475)反射xss

struts2

• README

struts2-045-exp

• README

struts2-048-exp

• README

JbossAS

JbossAS_v5.x_v6.x_CVE-2017-12149

• README

利用工具源码

src

org

apache

commons

collections

com

jboss

25-Solr

Solr 远程命令执行漏洞（CVE-2019-0193）

• README

24-Druid

CVE-2021-25646

• README

shiro

• README

95-PHP专区

Thinkphp

• README

Thinkphp 3.x 漏洞

Thinkphp_3.x_order by注入漏洞

• Thinkphp 3.x order by注入漏洞

resource

Thinkphp3.xorderby注入漏洞

ThinkPHP3.2.x RCE漏洞

• ThinkPHP3.2.x RCE漏洞

resource

Thinkphp_3.2.3_update注入漏洞

• Thinkphp 3.2.3 update注入漏洞

resource

Thinkphp3.2.3update注入漏洞

Thinkphp_3.2.3_缓存漏洞

• Thinkphp 3.2.3 缓存漏洞

resource

Thinkphp3.2.3缓存漏洞

Thinkphp_3.1.3_sql注入漏洞

• Thinkphp 3.1.3 sql注入漏洞

resource

Thinkphp3.1.3sql注入漏洞

Thinkphp_3.2.3_select&find&delete注入漏洞

• Thinkphp 3.2.3 select&find&delete注入漏洞

resource

Thinkphp3.2.3select&find&delete注入漏洞

Thinkphp专用shell

• Thinkphp专用shell

Thinkphp 5.x 漏洞

5.0.0 = Thinkphp =5.0.18 文件包含漏洞

• 5.0.0 = Thinkphp =5.0.18 文件包含漏洞

resource

5.0.0=Thinkphp=5.0.18文件包含漏洞

5.0.0 = Thinkphp = 5.0.21 sql注入漏洞

• 5.0.0 = Thinkphp = 5.0.21 sql注入漏洞

resource

5.0.0=Thinkphp=5.0.21sql注入漏洞

5.1.6 = Thinkphp = 5.1.7（非最新的 5.1.8 版本也可利用）sql注入漏洞

• 5.1.6 = Thinkphp = 5.1.7（非最新的 5.1.8 版本也可利用）sql注入漏洞

resource

5.1.6=Thinkphp=5.1.7(非最新的5.1.8版本也可利用)sql注入漏洞

Thinkphp 5.0.5 缓存漏洞

• Thinkphp 5.0.5 缓存漏洞

resource

Thinkphp5.0.5缓存漏洞

（CVE-2018-16385）Thinkphp 5.1.23 sql注入漏洞

• （CVE 2018 16385）Thinkphp 5.1.23 sql注入漏洞

resource

(CVE-2018-16385)Thinkphp5.1.23sql注入漏洞

5.1.0 = ThinkPHP = 5.1.10 文件包含漏洞

• 5.1.0 = ThinkPHP = 5.1.10 文件包含漏洞

resource

5.1.0=ThinkPHP=5.1.10文件包含漏洞

Thinkphp = 5.0.10 sql注入漏洞

• Thinkphp = 5.0.10 sql注入漏洞

resource

Thinkphp=5.0.10sql注入漏洞

5.1.3=ThinkPHP5=5.1.25 sql注入漏洞

• 5.1.3=ThinkPHP5=5.1.25 sql注入漏洞

resource

5.1.3=ThinkPHP5=5.1.25sql注入漏洞

5.0.13 = Thinkphp = 5.0.15 sql注入漏洞

• 5.0.13 = Thinkphp = 5.0.15 sql注入漏洞

resource

5.0.13=Thinkphp=5.0.15sql注入漏洞

Thinkphp 5.0.24 mysql账号密码泄露

• Thinkphp 5.0.24 mysql账号密码泄露

resource

Thinkphp5.0.24mysql账号密码泄露

5.1.16 = Thinkphp = 5.1.22 sql注入漏洞

• 5.1.16 = Thinkphp = 5.1.22 sql注入漏洞

resource

5.1.16=Thinkphp=5.1.22sql注入漏洞

Thinkphp5 全版本 sql注入漏洞

• Thinkphp5 全版本 sql注入漏洞

resource

Thinkphp5全版本sql注入漏洞

5.1.0 = Thinkphp = 5.1.5 sql注入漏洞

• 5.1.0 = Thinkphp = 5.1.5 sql注入漏洞

resource

5.1.0=Thinkphp=5.1.5sql注入漏洞

Thinkphp 反序列化漏洞

Thinkphp 5.1.1 反序列化pop链构造

• Thinkphp 5.1.1 反序列化pop链构造

resource

Thinkphp5.1.1反序列化pop链构造

Thinkphp 5.1.37 反序列化漏洞

• Thinkphp 5.1.37 反序列化漏洞

resource

Thinkphp5.1.37反序列化漏洞

Thinkphp 6.0.-dev 反序列化漏洞

• Thinkphp 6.0. dev 反序列化漏洞

resource

Thinkphp6.0.-dev反序列化漏洞

Thinkphp 5.2.-dev 反序列化漏洞

• Thinkphp 5.2. dev 反序列化漏洞

resource

Thinkphp5.2.-dev反序列化漏洞

Thinkphp 5.0.24 反序列化漏洞

• Thinkphp 5.0.24 反序列化漏洞

resource

Thinkphp5.0.24反序列化漏洞

Thinkphp 6.x 漏洞

ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞

• ThinkAdmin未授权列目录任意文件读取(CVE 2020 25540)漏洞

resource

Untitled

Thinkphp 6.0.2 session id未作过滤导致getshell

• Thinkphp 6.0.2 session id未作过滤导致getshell

resource

Thinkphp6.0.2sessionid未作过滤导致getshell

Thinkphp 6.1 任意文件创建&删除漏洞

• Thinkphp 6.1 任意文件创建&删除漏洞

resource

Thinkphp6.1任意文件创建&删除漏洞

Thinkphp 6.0 任意文件写入pop链

• Thinkphp 6.0 任意文件写入pop链

resource

Thinkphp6.0任意文件写入pop链

Thinkphp 5.x 命令执行漏洞

Thinkphp 5.0.15

• Thinkphp 5.0.15

Thinkphp 5.0.12

• Thinkphp 5.0.12

Thinkphp 5.0.23

• Thinkphp 5.0.23

Thinkphp 5.0.22

• Thinkphp 5.0.22

Thinkphp 5.0.13

• Thinkphp 5.0.13

Thinkphp 5.0.14

• Thinkphp 5.0.14

Thinkphp 5.0.7

• Thinkphp 5.0.7

Thinkphp 5.0.9

• Thinkphp 5.0.9

ThinkPHP_v5.0.10-v3.2.3

• README

Thinkphp 5.0.8

• Thinkphp 5.0.8

Thinkphp 5.0.6

• Thinkphp 5.0.6

Thinkphp 5.0.1

• Thinkphp 5.0.1

Thinkphp 5.x 命令执行漏洞说明

• Thinkphp 5.x 命令执行漏洞说明

Thinkphp- 5.0.16

• readme

Thinkphp 5.0.11

• Thinkphp 5.0.11

Thinkphp 5.0.16

• Thinkphp 5.0.16

Thinkphp 5.0.20

• Thinkphp 5.0.20

Thinkphp 5.0.18

• Thinkphp 5.0.18

Thinkphp 5.0.19

• Thinkphp 5.0.19

Thinkphp 5.0.21

• Thinkphp 5.0.21

Thinkphp 5.0.17

• Thinkphp 5.0.17

Thinkphp 5.0.10

• Thinkphp 5.0.10

Thinkphp 5.1.29

• Thinkphp 5.1.29

Thinkphp 5.1.18

• Thinkphp 5.1.18

Thinkphp 5.0.4

• Thinkphp 5.0.4

Thinkphp 5.0.3

• Thinkphp 5.0.3

Thinkphp 5.0.2

• Thinkphp 5.0.2

Thinkphp 5.0.5

• Thinkphp 5.0.5

09-宝塔

宝塔 Phpmyadmin 未授权访问漏洞

• 宝塔 Phpmyadmin 未授权访问漏洞

resource

宝塔Phpmyadmin未授权访问漏洞

宝塔linux面板小于6.0 存储形xss 0day漏洞getshell

• 宝塔linux面板小于6.0 存储形xss 0day漏洞getshell

resource

Laravel

Laravel 9.47.0 信息泄露

• README

04-Nginx

Nginx 1.20.0 - Denial of Service (DOS)

• README

03-Apache & Tomcat

Tomcat

• Tomcat 默认密码

Tomcat-Ajp-lfi漏洞

• Apache Tomcat Ajp漏洞(CVE 2020 1938)漏洞

Tomcat-7.0.0-7.0.79

• README

Apache

（CVE-2019-0211）Apache HTTP 服务组件提权漏洞

• （CVE 2019 0211）Apache HTTP 服务组件提权漏洞

resource

(CVE-2019-0211)ApacheHTTP服务组件提权漏洞

(CVE-2021-41773) Apache 路径穿越漏洞

• README

（CVE-2007-6750）Apache ddos

• （CVE 2007 6750）Apache ddos

resource

(CVE-2007-6750)Apacheddos

Apache后门维持

• Apache后门维持

resource

Apache后门维持

CVE-2023-33246 Apache Rocket MQ-RCE

• README

（CVE-2017-15715）Apache解析漏洞

• （CVE 2017 15715）Apache解析漏洞

resource

(CVE-2017-15715)Apache解析漏洞

05-Django

（CVE-2017-12794）Django debug page XSS漏洞

• （CVE 2017 12794）Django debug page XSS漏洞

resource

(CVE-2017-12794)DjangodebugpageXSS漏洞

（CVE-2020-7471）Django sql注入漏洞

• （CVE 2020 7471）Django sql注入漏洞

（CVE-2019-14234）Django JSONField sql注入漏洞

• （CVE 2019 14234）Django JSONField sql注入漏洞

resource

(CVE-2019-14234)DjangoJSONFieldsql注入漏洞

（CVE-2020-9402）Django Geo sql注入

• （CVE 2020 9402）Django Geo sql注入

resource

(CVE-2020-9402)DjangoGeosql注入

（CVE-2018-14574）Django 2.0.8 任意URL跳转漏洞

• （CVE 2018 14574）Django 2.0.8 任意URL跳转漏洞

resource

(CVE-2018-14574)Django2.0.8任意URL跳转漏洞

97-Windows提权

MS14-040

• README

MS15-076

• README

MS15-015

• README

MS14-070

• README

MS15-077

• README

MS10-015

• README

MS11-046

• README

MS10-012

• README

MS16-135

• README

MS06-040

• README

MS10-048

• README

MS08-067

• README

MS09-050

• README

MS08-068

• README

MS13-046

• README

MS10-065

• README

MS11-062

• README

MS16-111

• README

MS09-020

• README

MS13-053

• README

MS05-039

• README

MS15-097

• README

exp

• README

MS16-098

• README

MS15-001

• README

CVE-2018-8120

• README

MS16-016

• README

MS15-010

• README

MS17-010

• README

MS17-017

• README

MS16-075

• README

MS03-026

• README

MS11-011

• README

MS11-080

• README

MS12-020

• README

CVE-2017-8464

• README

MS12-042

• README

sysret-source

x64

junk

sources

include

beaengineSources

Includes

MS13-005

• README

MS08-025

• README

MS10-059

• README

MS10-092

• README

CVE-2017-0213

• README

MS09-012

• README

CVE-2018-0833

• README

CVE-2020-1472

• CVE 2020 1472

MS16-032

• README

MS14-058

• README

Exploit

Exploit

Release

.vs

Exploit

Trigger

MS14-002

• README

MS15-051

• README

MS14-066

• README

MS16-034

• README

MS14-068

• README

pykek

• README

pyasn1

codec

kek

MS15-061

• README

93-数据库专区

02-Metabase

CVE-2023-38646

• README

07-Oracle

3-Oracle 19c 访问绕过

• README

2-Oracle Unified 审计策略绕过

• README

1-Oracle 数据库Spatial 组件提权

• readme

08-Mongo DB

Mongo DB未授权访问

• README

resource

MongoDB未授权访问

01-Redis

Redis 4.x 5.x RCE

• README

19-路由器

02-TP-Link

Tapo c200 1.1.15--RCE 漏洞

• README

01-华为路由器

DG8045 Router 1.0

• readme

02-ActiveMQ

（CVE-2015-5254）ActiveMQ 反序列化漏洞

• （CVE 2015 5254）ActiveMQ 反序列化漏洞

resource

(CVE-2015-5254)ActiveMQ反序列化漏洞

（CVE-2015-1830）ActiveMQ 路径遍历导致未经身份验证的rce

• （CVE 2015 1830）ActiveMQ 路径遍历导致未经身份验证的rce

（CVE-2016-3088）ActiveMQ应用漏洞

• （CVE 2016 3088）ActiveMQ应用漏洞

resource

(CVE-2016-3088)ActiveMQ应用漏洞

（CVE-2017-15709）ActiveMQ 信息泄漏漏洞

• （CVE 2017 15709）ActiveMQ 信息泄漏漏洞

resource

(CVE-2017-15709)ActiveMQ信息泄漏漏洞

ActiveMQ物理路径泄漏漏洞

• ActiveMQ物理路径泄漏漏洞

Findsploit

• README

bounty-targets-data

• README

data

• hackerone data
• hackenproof data
• yeswehack data
• bugcrowd data
• intigriti data
• federacy data

bugbounty-targets

• README

programs

• intigriti
• yeswehack
• bugcrowd
• hackerone

sec-note

• README

渗透思路

• AK | SK 获取思路
• README
• WAF绕过
• 登录框攻击面思路

Java-sec

• CC6
• URLDNS
• CC1 TransformedMap
• CC3
• CommonsBeanutils
• Commons Collections4.0下的CC2和CC4
• 原生反序列化利用链 JDK7u21
• CC5
• CC1 LazyMap

工具学习

• README

信息收集

• README

漏洞研究

JWT

• JWT介绍和渗透思路

Apache APISIX

• Apache APISIX 2.12.1 远程代码执行（CVE 2022 24112）

GitLab

• GitLab任意文件读取(CVE 2020 10977)
• GitLab 未授权RCE(CVE 2021 22205)

Fastjson

• Fastjson JDBC4Connection利用
• Fastjson 1.2.24 反序列化 RCE
• Fastjson 1.2.47 远程命令执行漏洞
• README

Nacos

• 从 Nacos CVE 2021 29441 到新型利用方式探索

Redis

• 2、主从复制RCE
• 1、写文件
• README

rsync

• rsync未授权访问漏洞
• README

Apache Shiro

• README

Grafana

• Grafana plugin 任意文件读取漏洞（CVE 2021 43798）
• README

Atlassian Confluence

• Confluence OGNL表达式注入代码执行漏洞(CVE 2021 26084)
• Confluence远程代码执行(CVE 2022 26134)
• README
• Confluence路径穿越与命令执行漏洞(CVE 2019 3396)

Memcached

• Memcached未授权访问漏洞

F5-BIG-IP

• F5 BIG IP iControl REST身份验证绕过漏洞 (CVE 2022 1388)

Zyxel

• Zyxel 防火墙远程命令注入漏洞(CVE 2022 30525)

用友

用友NC65

• BshServlet RCE
• 用友NC65反序列化回显利用
• ActionHandlerServlet Gzip反序列化
• 用友NC6.5 环境搭建及路由分析
• IUpdateService XXE

Jenkins

• Jenkins RCE (CVE 2018 1000861)

Log4j

• Log4j2 RCE（CVE 2021 44228）

Spring

• Spring Cloud Function SpEL表达式注入
• Spring Core Spring4Shell RCE（CVE 2022 22965）
• README

UEditor

• UEditor漏洞总结

Jackson

• README
• Jackson databind 反序列化漏洞（CVE 2017 7525）

内网渗透

• 如何判断存不存在内网
• README

Linux

• README

Linux提权

• 4 sudo提权

Windows

信息收集

• 域内信息收集
• 本机基础信息收集

pentest-tools

• README

PayloadsAllTheThings

• README
• CONTRIBUTING

Server Side Request Forgery

• README

_LEARNING_AND_SOCIALS

• TWITTER
• YOUTUBE
• BOOKS

Insecure Randomness

• README

Account Takeover

• README

Insecure Deserialization

• Python
• YAML
• DotNET
• Node
• PHP
• README
• Java
• Ruby

Dom Clobbering

• README

CVE Exploits

• Log4Shell
• README

Tabnabbing

• README

CSRF Injection

• README

CSV Injection

• README

Open Redirect

• README

XPATH Injection

• README

Google Web Toolkit

• README

NoSQL Injection

• README

Server Side Template Injection

• README

Mass Assignment

• README

Insecure Direct Object References

• README

XXE Injection

• README

Dependency Confusion

• README

XSS Injection

• XSS in Angular
• README
• XSS with Relative Path Overwrite

Prototype Pollution

• README

Insecure Source Code Management

• README

OAuth Misconfiguration

• README

CICD

• README

Prompt Injection

• README

SQL Injection

• Cassandra Injection
• MSSQL Injection
• BigQuery Injection
• README
• MySQL Injection
• PostgreSQL Injection
• DB2 Injection
• SQLite Injection
• OracleSQL Injection
• HQL Injection

Insecure Management Interface

• README

LaTeX Injection

• README

Java RMI

• README

Web Cache Deception

• README

XSLT Injection

• README

Business Logic Errors

• README

HTTP Parameter Pollution

• README

CRLF Injection

• README

Command Injection

• README

Request Smuggling

• README

CORS Misconfiguration

• README

Type Juggling

• README

_template_vuln

• README

Race Condition

• README

Argument Injection

• README

Methodology and Resources

• Initial Access
• Active Directory Attack
• Miscellaneous Tricks
• Escape Breakout
• Windows Privilege Escalation
• Office Attacks
• Windows Using credentials
• Linux Evasion
• Network Pivoting Techniques
• Reverse Shell Cheatsheet
• Subdomains Enumeration
• Windows Persistence
• HTML Smuggling
• MSSQL Server Cheatsheet
• Cobalt Strike Cheatsheet
• Powershell Cheatsheet
• Windows Download and Execute
• Windows DPAPI
• Bind Shell Cheatsheet
• Cloud Azure Pentest
• Hash Cracking
• Windows Mimikatz
• Linux Persistence
• Network Discovery
• Cloud AWS Pentest
• Metasploit Cheatsheet
• Windows AMSI Bypass
• Methodology and enumeration
• Windows Defenses
• Linux Privilege Escalation
• Container Docker Pentest
• Container Kubernetes Pentest
• Source Code Management

Upload Insecure Files

• README

Zip Slip

• README

CVE Ffmpeg HLS

• README

Configuration uwsgi.ini

• README

Configuration Apache .htaccess

• README

Extension Flash

• README

Picture ImageMagick

• imagemagick ghostscript cmd exec
• README

Extension PDF JS

• result

Configuration Busybox httpd.conf

• README

SAML Injection

• README

JSON Web Token

• README

Kubernetes

• README

File Inclusion

• README

DNS Rebinding

• README

Directory Traversal

• README

Hidden Parameters

• README

AWS Amazon Bucket S3

• README

GraphQL Injection

• README

API Key Leaks

• README

Web Sockets

• README

LDAP Injection

• README

Server Side Include Injection

• README

top25-parameter

• README

gf-patterns

• xss
• lfi
• rce
• sqli
• openredirect
• ssrf

Hydra-Cheatsheet

• Hydra Password Cracking Cheatsheet
• README

hackerone-reports

• README

tops_by_program

• TOPLOCALIZE
• TOPAUTOMATTIC
• TOPGITLAB
• TOPCONCRETECMS
• TOPH1CTF
• TOPWORDPRESS
• TOPPHABRICATOR
• TOPPORNHUB
• TOPRAZER
• TOPSIFCHAIN
• TOPWEBLATE
• TOPBRAVESOFTWARE
• TOPMTNGROUP
• TOPACRONIS
• TOPMAILRU
• TOPQIWI
• TOPNEXTCLOUD
• TOPVERIZONMEDIA
• TOPGITHUBSECURITYLAB
• TOPVIMEO
• TOPCURL
• TOPSHOPIFY
• TOPHACKERONE
• TOPNODEJSTHIRDPARTYMODULES
• TOPSHOPIFYSCRIPTS
• TOPTHEINTERNET
• TOPUBIQUITIINC
• TOPROCKSTARGAMES
• TOPCONCRETE5
• TOPNEWRELIC
• TOPVKCOM
• TOPLOCALTAPIOLA
• TOPINTERNETBUGBOUNTY
• TOPX(FORMERLYTWITTER)
• TOPUSDEPTOFDEFENSE
• TOPLEGALROBOT
• TOPTWITTER
• TOPPHP(IBB)
• TOPOPENXCHANGE
• TOPCOINBASE
• TOPGRATIPAY
• TOPSTARBUCKS
• TOPUBER
• TOPSLACK
• TOPYAHOO!
• TOPTIKTOK
• TOPPARAGONINITIATIVEENTERPRISES
• TOPVALVE
• TOPZOMATO
• TOPOWNCLOUD
• TOPOLX

tops_100

• TOP100PAID
• TOP100UPVOTED

tops_by_bug_type

• TOPRACECONDITION
• TOPXXE
• TOPMOBILE
• TOPWEBCACHE
• TOPIDOR
• TOPAUTHORIZATION
• TOPOPENREDIRECT
• TOPGRAPHQL
• TOPSUBDOMAINTAKEOVER
• TOPAPI
• TOPAUTH
• TOPUPLOAD
• TOPCSRF
• TOPSQLI
• TOPXSS
• TOPINFODISCLOSURE
• TOPSSTI
• TOPACCOUNTTAKEOVER
• TOPOPENID
• TOPRCE
• TOPFILEREADING
• TOPCLICKJACKING
• TOPBUSINESSLOGIC
• TOPOAUTH
• TOPMFA
• TOPREQUESTSMUGGLING
• TOPSSRF
• TOPDOS

Sn1per

• README

loot

• README

templates

passive

web

network

SpringBootVulExploit

• README

repository

springboot-spel-rce

src

main

java

code

landgrey

springboot-restart-rce

src

main

java

code

landgrey

springboot-eureka-xstream-rce

src

main

java

code

landgrey

springboot-jolokia-logback-rce

src

main

java

code