#漏洞利用

Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。

此项目汇总了来自多个可靠来源的APT和网络犯罪活动信息,包括最新APT报告、恶意软件样本和分析工具链接。它为安全研究人员提供了解网络威胁演变趋势的综合参考资源。

angrop是一款基于angr符号执行引擎的ROP小工具查找和链构建工具。它支持x86/x64、ARM和MIPS等多种架构，能够自动生成ROP链，并提供设置寄存器、调用函数等功能，适用于漏洞利用和CTF竞赛。angrop利用约束求解技术分析小工具效果，在生成长链时通常比人工操作更快捷高效。

HardwareAllTheThings是一个聚焦硬件和物联网安全的开源项目，提供丰富的安全负载和绕过技术。项目包含硬件破解技巧、IoT设备安全测试方法等内容，涵盖入门到高级水平，适合安全研究人员、硬件工程师和IoT开发者参考学习。项目鼓励社区贡献，打造活跃的学习交流平台。安全专家和新手都可在此获取实用知识，共同推进硬件安全领域发展。

ai-exploits项目汇集了针对机器学习工具已知漏洞的利用程序和扫描模板。项目包含Metasploit模块、Nuclei模板和CSRF模板,为信息安全专业人员提供了解和评估AI/ML基础设施实际安全风险的工具。通过展示AI领域当前面临的安全挑战,该项目旨在提高业界对AI/ML生态系统潜在威胁的认识,促进相关安全措施的改进。

CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。

CVE-2023-3519是一个影响Citrix ADC设备的远程代码执行漏洞。攻击者可通过此漏洞远程执行任意代码，潜在获得设备控制权。该项目针对Citrix VPX 13.1-48.47版本提供漏洞利用代码，包含shellcode生成和验证脚本。代码可创建PHP后门并提升shell权限。此项目仅供授权的安全测试使用，使用时需谨慎。

pwn_jenkins是一个综合性的Jenkins安全测试工具集，涵盖多个CVE漏洞利用方法，包括远程代码执行和认证绕过等。项目提供了转储构建信息、密码喷洒和离线密钥解密等实用脚本，以及用于命令执行和获取反向shell的Groovy脚本示例。这些工具对Jenkins安全研究和渗透测试具有重要参考价值。

Metasploit Framework是一个广泛使用的开源渗透测试框架，为安全研究人员和专业人士提供了丰富的工具和模块。该框架支持自动化渗透测试、漏洞利用和后渗透操作，能够模拟真实的网络攻击场景。Metasploit不仅适用于专业安全评估，还是学习和研究网络安全的理想平台。项目拥有详细的文档和活跃的社区，有助于使用者快速上手并持续提升技能。Metasploit Framework支持多种操作系统，包括定制模块开发功能，并提供了直观的命令行界面。该框架定期更新，以应对最新的安全威胁和漏洞。

PayloadsAllTheThings是一个综合性Web应用安全资源库，汇集了大量实用的payload和绕过技巧。该项目涵盖了漏洞利用、渗透测试和系统安全等多个领域，提供详细文档和实用工具。其中包括README指南、Burp Intruder文件集以及其他相关资源，为安全研究和渗透测试提供了宝贵参考。此资源库还包括一个'方法论和资源'部分，涵盖了如Active Directory攻击、云平台渗透测试、Linux/Windows权限提升等专题。项目持续更新，欢迎社区贡献，为Web应用安全领域提供了开放且实用的知识平台。

该项目汇集了OSCP认证备考所需的关键资源，包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域，并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证，全面提升渗透测试技能。