#漏洞利用

hackingtool

Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。

APT_CyberCriminal_Campagin_Collections

此项目汇总了来自多个可靠来源的APT和网络犯罪活动信息,包括最新APT报告、恶意软件样本和分析工具链接。它为安全研究人员提供了解网络威胁演变趋势的综合参考资源。

angrop

angrop是一款基于angr符号执行引擎的ROP小工具查找和链构建工具。它支持x86/x64、ARM和MIPS等多种架构，能够自动生成ROP链，并提供设置寄存器、调用函数等功能，适用于漏洞利用和CTF竞赛。angrop利用约束求解技术分析小工具效果，在生成长链时通常比人工操作更快捷高效。

HardwareAllTheThings

HardwareAllTheThings是一个聚焦硬件和物联网安全的开源项目，提供丰富的安全负载和绕过技术。项目包含硬件破解技巧、IoT设备安全测试方法等内容，涵盖入门到高级水平，适合安全研究人员、硬件工程师和IoT开发者参考学习。项目鼓励社区贡献，打造活跃的学习交流平台。安全专家和新手都可在此获取实用知识，共同推进硬件安全领域发展。

ai-exploits

ai-exploits项目汇集了针对机器学习工具已知漏洞的利用程序和扫描模板。项目包含Metasploit模块、Nuclei模板和CSRF模板,为信息安全专业人员提供了解和评估AI/ML基础设施实际安全风险的工具。通过展示AI领域当前面临的安全挑战,该项目旨在提高业界对AI/ML生态系统潜在威胁的认识,促进相关安全措施的改进。

cloudgoat

CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。

CVE-2023-3519

CVE-2023-3519是一个影响Citrix ADC设备的远程代码执行漏洞。攻击者可通过此漏洞远程执行任意代码，潜在获得设备控制权。该项目针对Citrix VPX 13.1-48.47版本提供漏洞利用代码，包含shellcode生成和验证脚本。代码可创建PHP后门并提升shell权限。此项目仅供授权的安全测试使用，使用时需谨慎。

pwn_jenkins

pwn_jenkins是一个综合性的Jenkins安全测试工具集，涵盖多个CVE漏洞利用方法，包括远程代码执行和认证绕过等。项目提供了转储构建信息、密码喷洒和离线密钥解密等实用脚本，以及用于命令执行和获取反向shell的Groovy脚本示例。这些工具对Jenkins安全研究和渗透测试具有重要参考价值。

metasploit-framework

Metasploit Framework是一个广泛使用的开源渗透测试框架，为安全研究人员和专业人士提供了丰富的工具和模块。该框架支持自动化渗透测试、漏洞利用和后渗透操作，能够模拟真实的网络攻击场景。Metasploit不仅适用于专业安全评估，还是学习和研究网络安全的理想平台。项目拥有详细的文档和活跃的社区，有助于使用者快速上手并持续提升技能。Metasploit Framework支持多种操作系统，包括定制模块开发功能，并提供了直观的命令行界面。该框架定期更新，以应对最新的安全威胁和漏洞。