This repository is primarily maintained by Omar Santos (@santosomar) and includes thousands of resources related to ethical hacking, bug bounties, digital forensics and incident response (DFIR), artificial intelligence security, vulnerability research, exploit development, reverse engineering, and more.

A collection of hacking / penetration testing resources to make you better!

CTF framework and exploit development library

windows-kernel-exploits Windows ngôi cao đề quyền lỗ hổng tập hợp

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

A curated list of awesome search engines useful during Penetration testing, Vulnerability assessments, Red/Blue Team operations, Bug Bounty and more

GEF (GDB Enhanced Features) - a modern experience for GDB with advanced debugging capabilities for exploit devs & reverse engineers on Linux

⬆️ ☠️ 🔥 Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock

Thẩm thấu thí nghiệm có quan hệ POC, EXP, kịch bản gốc, đề quyền, tiểu công cụ chờ ---About penetration-testing Python -script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

Cyber Security ALL-IN-ONE Platform

Gather and update all available and newest CVEs with their PoC.

📡 PoC auto collect from GitHub.⚠️Be careful Malware.

K8 công cụ hợp tập ( nội võng thẩm thấu / đề quyền công cụ / viễn trình tràn ra / lỗ hổng lợi dụng / rà quét công cụ / mật mã phá giải / miễn sát công cụ /Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/J Boss /DotNetNuke/zabbix)

A collection of links related to Linux kernel security and exploitation

One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️

linux-kernel-exploits Linux ngôi cao đề quyền lỗ hổng tập hợp

Automated Mass Exploiter

Ladon đại hình nội võng thẩm thấu công cụ, nhưng PowerShell mô khối hóa, nhưng CS cắm kiện hóa, nhưng nội tồn thêm tái, vô văn kiện rà quét. Hàm cảng rà quét, phục vụ phân biệt, internet tài sản dò xét, mật mã thẩm kế, cao nguy lỗ hổng kiểm tra đo lường, lỗ hổng lợi dụng, mật mã đọc lấy cùng với một kiện GetShell, duy trì phê lượng A đoạn /B đoạn /C đoạn cùng với vượt võng đoạn rà quét, duy trì URL, trưởng máy, vực danh danh sách rà quét chờ. Ladon 12.2 nội trí 262 cái công năng, internet tài sản dò xét mô khối 32 cái thông qua nhiều loại hiệp nghị (ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP) cùng với phương pháp nhanh chóng thu hoạch mục tiêu internet tồn tại trưởng máy IP, máy tính danh, công tác tổ, cùng chung tài nguyên, võng tạp địa chỉ, thao tác hệ thống phiên bản, trang web, tử vực danh, trung gian kiện, mở ra phục vụ, bộ định tuyến, tổng đài điện thoại, cơ sở dữ liệu, máy in chờ tin tức, cao nguy lỗ hổng kiểm tra đo lường 16 cái hàm MS17010, Zimbra, Exchange

An all-in-one hacking tool to remotely exploit Android devices using ADB and Metasploit-Framework to get a Meterpreter session.

This repository contains several applications, demonstrating the Meltdown bug.