🌈Github红队资源监控✨

23 Nov 2024 05:08

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-32002 是 Git 中的一个严重漏洞，允许攻击者在用户执行 git clone 操作时远程执行任意代码（RCE）。
URL：https://github.com/XiaomingX/CVE-2024-32002-poc

标签：#CVE-2024

🌈Github红队资源监控✨

23 Nov 2024 04:56

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-38856 是 Apache OFBiz 中的一个严重漏洞，允许未经身份验证的攻击者在受影响的系统上执行任意代码。
URL：https://github.com/XiaomingX/cveCVE-2024-38856-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 22:57

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：Some scripts to simulate an attack (used for CVE-2024-21626)
URL：https://github.com/adaammmeeee/little-joke

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 17:57

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-11381 poc exploit
URL：https://github.com/windz3r0day/CVE-2024-11381

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 17:50

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-11388 poc exploit
URL：https://github.com/windz3r0day/CVE-2024-11388

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 17:03

GitHub监控消息提醒！！！

更新了：信息收集
描述：一款自动化信息收集工具
URL：https://github.com/l1uty/Gatherlty

标签：#信息收集

🌈Github红队资源监控✨

22 Nov 2024 15:43

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-0012是Palo Alto Networks PAN-OS软件中的一个身份验证绕过漏洞。该漏洞允许未经身份验证的攻击者通过网络访问管理Web界面，获取PAN-OS管理员权限，从而执行管理操作、篡改配置，或利用其他需要身份验证的特权提升漏洞（如CVE-2024-9474）
URL：https://github.com/XiaomingX/cve-2024-0012-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 15:21

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-27130是影响QNAP网络附加存储（NAS）设备的一个严重漏洞。该漏洞源于QTS操作系统中share.cgi脚本的No_Support_ACL函数中不安全地使用strcpy函数，导致堆栈缓冲区溢出。攻击者可以利用此漏洞，通过精心构造的请求在目标系统上执行任意代码，进而完全控制受影响的设备。
URL：https://github.com/XiaomingX/CVE-2024-27130-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 14:58

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：Analysis , Demo exploit and poc about CVE-2024-37084
URL：https://github.com/XiaomingX/cve-2024-37084-Poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 08:53

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-0012批量检测脚本
URL：https://github.com/iSee857/CVE-2024-0012-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 07:35

GitHub监控消息提醒！！！

更新了：信息收集
描述：一款简单的 API 信息收集与记录 Burp扩展套件
URL：https://github.com/Z0fSec/Z0fAPICollect

标签：#信息收集

🌈Github红队资源监控✨

22 Nov 2024 04:31

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-36401 GeoServer Property 表达式注入命令执行WoodpeckerPlugin
URL：https://github.com/thestar0/CVE-2024-36401-WoodpeckerPlugin

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 02:35

GitHub监控消息提醒！！！

更新了：RCE
描述：Nacos Derby命令执行漏洞利用脚本
URL：https://github.com/XiaomingX/Nacos-Derby-rce-exp

标签：#RCE

🌈Github红队资源监控✨

22 Nov 2024 01:03

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：Exploit for CVE-2024-48990 (Local Privilege Escalation in needrestart < 3.8)
URL：https://github.com/ns989/CVE-2024-48990

标签：#CVE-2024

🌈Github红队资源监控✨

21 Nov 2024 21:32

GitHub监控消息提醒！！！

更新了：RCE
描述：LFI to RCE via curl
URL：https://github.com/DaddyBigFish/curlfi

标签：#RCE

🌈Github红队资源监控✨

23 Nov 2024 05:02

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-23692 是影响 Rejetto HTTP File Server（HFS）2.3m 及之前版本的模板注入漏洞。该漏洞允许远程未授权的攻击者通过发送特制的 HTTP 请求，在受影响的系统上执行任意命令。
URL：https://github.com/XiaomingX/CVE-2024-23692-poc

标签：#CVE-2024

🌈Github红队资源监控✨

23 Nov 2024 01:30

Telegram必备搜索群组。
一秒加入盘丝洞 @psd_s
👇点击下方按钮来搜索你想要的内容吧~

🌈Github红队资源监控✨

22 Nov 2024 18:13

GitHub监控消息提醒！！！

更新了：信息收集
描述：自动化信息收集
URL：https://github.com/l1uty/gatherlty

标签：#信息收集

🌈Github红队资源监控✨

22 Nov 2024 17:50

GitHub监控消息提醒！！！

更新了：RCE
描述：两年多以前，Chris Frohoff 和 Gabriel Lawrence 发表了关于 Java 对象反序列化漏洞的研究，这一研究最终导致 Java 历史上最大的一波远程代码执行漏洞的爆发。 后续研究表明，这些漏洞不仅限于 Java 序列化或 XStream 这样的机制，还可以应用于其他机制。
URL：https://github.com/XiaomingX/marshalsec-plus

标签：#RCE

🌈Github红队资源监控✨

22 Nov 2024 17:43

GitHub监控消息提醒！！！

更新了：RCE
描述：PoC for CVE-2024-25641 Authenticated RCE on Cacti v1.2.26
URL：https://github.com/0xDTC/Umbraco-CMS-7.12.4-Authenticated-RCE

标签：#RCE

🌈Github红队资源监控✨

22 Nov 2024 16:13

GitHub监控消息提醒！！！

更新了：RCE
描述：PoC for CVE-2024-25641 Authenticated RCE on Cacti v1.2.26
URL：https://github.com/XiaomingX/awesome-webshell

标签：#RCE

🌈Github红队资源监控✨

22 Nov 2024 15:28

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-27130是影响QNAP网络附加存储（NAS）设备的一个严重漏洞。该漏洞源于QTS操作系统中share.cgi脚本的No_Support_ACL函数中不安全地使用strcpy函数，导致堆栈缓冲区溢出。攻击者可以利用此漏洞，通过精心构造的请求在目标系统上执行任意代码，进而完全控制受影响的设备。
URL：https://github.com/XiaomingX/CVE-2024-36401-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 15:07

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：PoC for CVE-2024-25641 Authenticated RCE on Cacti v1.2.26
URL：https://github.com/XiaomingX/cve-2024-25641-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 13:30

Telegram必备搜索群组。
一秒加入盘丝洞 @psd_s
👇点击下方按钮来搜索你想要的内容吧~

🌈Github红队资源监控✨

22 Nov 2024 08:41

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：此漏洞的根本原因是**深度差异库（deepdiff）**在反序列化用户输入时，未正确处理双下划线（dunder）属性。 PyTorch Lightning 使用 deepdiff.Delta 对象根据前端操作修改应用状态，设计目标是仅允许特定状态变量的修改。
URL：https://github.com/XiaomingX/cve-2024-5452-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 04:45

GitHub监控消息提醒！！！

更新了：命令注入
描述：CVE-2024-9441是影响Linear eMerge e3系列（版本1.00-07及之前）的操作系统命令注入漏洞。未经身份验证的远程攻击者可通过HTTP请求中“forgot_password”功能的“login_id”参数，执行任意操作系统命令。
URL：https://github.com/XiaomingX/cve-2024-9441-poc

标签：#命令注入

🌈Github红队资源监控✨

22 Nov 2024 04:14

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞，源于fgfmsd守护进程缺乏对关键功能的身份验证。
URL：https://github.com/XiaomingX/cve-2024-47575-poc

标签：#CVE-2024

🌈Github红队资源监控✨

22 Nov 2024 01:30

Telegram必备搜索群组。
一秒加入盘丝洞 @psd_s
👇点击下方按钮来搜索你想要的内容吧~

🌈Github红队资源监控✨

22 Nov 2024 00:27

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：Exploit for CVE-2024-10924 -> Really Simple Security < 9.1.2 authentication bypass
URL：https://github.com/dua1337/Exploit-for-CVE-2024-10924

标签：#CVE-2024

🌈Github红队资源监控✨

21 Nov 2024 14:38

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：CVE-2024-4439 docker and poc
URL：https://github.com/w0r1i0g1ht/CVE-2024-4439

标签：#CVE-2024