CVE-2025-0282 Ivanti Connect Secure RCE exp,CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并提权。
Read more
作者: 雨苁
别认输,因为没人希望你赢
Hawkeye 一款Windows综合应急响应工具
Hawkeye 一款Windows综合应急响应工具,Hawkeye(鹰眼)一款基于goalang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定位问题,提供排查思路。当发现主机存在恶意外连时,并且知道外连地址,能够快速的定位外连的进程
Read more
Hyacinth 一款java漏洞集合工具
Hyacinth 一款java漏洞集合工具,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等
Read more
BucketVulTools 存储桶配置不当漏洞检测插件
BucketVulTools 存储桶配置不当漏洞检测插件,目前支持阿里云,华为云,腾讯三个厂商的检测,存储桶文件遍历,acl读写,Policy读写及未授权上传。使用的新版bp接口,所以版本有要求,jdk17,burpsuite plugin.
Read more
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP,汇总Github上现有的Poc或Exp,CVE信息来自CVE官网。仅通过通用 CVE 编号进行聚合,https://pocorexps.nsa.im/
Read more