第二届数据安全大赛（数信杯2024）各赛区附件

傻瓜式漏洞PoC测试框架

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

Tools and Techniques for Blue Team / Incident Response

Scapy: the Python-based interactive packet manipulation program & library.

Wi-Fi Exploitation Framework

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

ClamAV - Documentation is here: https://docs.clamav.net

Ida pro plugin. The antiVM aims to quickly identify anti-virtual machine and anti-sandbox behavior. This can speed up malware analysis.

🚀 A self-hostable personal dashboard built for you. Includes status-checking, widgets, themes, icon packs, a UI editor and tons more!

1Panel 应用商店的官方存储库，在这里提交应用程序和更新。

An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer.

Disable web developer tools from the f12 button, right-click and browser menu

Enable macOS HiDPI and have a native setting.

PHP CGI Argument Injection (CVE-2024-4577) Remote Code Execution PoC

Easy to use, professional error pages to replace the plaintext error pages that come with any server software like Nginx or Apache

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

免杀webshell生成工具

用友NC反序列化漏洞payload生成

TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

一款集成高危漏洞exp的实用性工具

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With …

A powerful and useful hacker dictionary builder for a brute-force attack