漏洞库及利用工具（POC，EXP）

• Meltdown и Spectre, связанные с локальным эксплойтом для Meltdown:

  • https://github.com/dendisuhubdy/meltdown;

• POC для Meltdown и Spectre:

  • https://github.com/paboldin/meltdown-exploit;

• Коллекция POC-кодов для Meltdown/Spectre:

  • https://github.com/turbo/KPTI-PoC-Collection;

• Патчи для Meltdown и Spectre:

  • https://github.com/hannob/meltdownspectre-patches;

• Инструмент проверки для Meltdown и Spectre в Windows:

  • https://github.com/ionescu007/SpecuCheck;

• Root-эксплойт для Linux:

  • https://github.com/5H311-1NJ3C706/local-root-exploits;

• Исследование уязвимостей:

  • https://github.com/sergey-pronin/Awesome-Vulnerability-Research;

• CVE Details — сайт, который использует информацию из CVE XML для поиска уязвимостей по различным критериям:

  • https://www.cvedetails.com/;

• Сводная информация об уязвимостях от Snyk:

  • https://github.com/snyk/vulndb;

• Список ресурсов, связанных с уязвимостью Java-десериализации:

  • https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet;

• JBOSS Verify & EXP Tool:

  • https://github.com/joaomatosf/jexboss;

• Образцы вредоносного ПО, используемого APT-группировками (APT28, APT29, APT32, Emotet):

  • https://github.com/Cherishao/APT-Sample;

• Эксплойты для Android за октябрь:

  • https://github.com/jiayy/android_vuln_poc-exp;

• Подробности об уязвимости Sebug:

  • https://github.com/ganliuzhuo/Sebug;

• PacketWhisper — инструмент для скрытой передачи данных через DNS-запросы:

  • https://github.com/TryCatchHCF/PacketWhisper;

• Официальный git-репозиторий ExploitDB:

  • https://github.com/offensive-security/exploit-database;

• Vulncode-DB — база данных уязвимостей и соответствующего исходного кода:

  • https://github.com/google/vulncode-db;

• Анализ уязвимостей PHP-кода:

  • https://github.com/80vul/phpcodz;

• Parse — PHP-сканер безопасности:

  • https://github.com/psecio/parse;

• NodeJsScan — статический сканер безопасности для приложений на Node.js:

  • https://github.com/ajinabraham/NodeJsScan;

• Proof-of-concept эксплойты, разработанные командой Semmle Security Research:

  • https://github.com/Semmle/SecurityExploits;

• Простой тестовый код для CVE-2016-2107:

  • https://github.com/FiloSottile/CVE-2016-2107;

• POC для CVE-2015-7547:

  • https://github.com/fjserna/CVE-2015-7547;

• pocassist — новый открытый фреймворк для тестирования уязвимостей, позволяющий редактировать, запускать и тестировать POC онлайн:

  • https://github.com/jweny/pocassist;

• Примеры уязвимостей и 0day-уязвимостей в блоге:

  • https://github.com/pierrekim/pierrekim.github.io;

• Генератор POC для уязвимостей Java-десериализации:

  • https://github.com/frohoff/ysoserial;

• Уязвимости Java-десериализации и примеры их использования:

  • https://github.com/foxglovesec/JavaUnserializeExploits;

• Jenkins CLI-эксплойт:

  • https://github.com/CaledoniaProject/jenkins-cli-exploit;

• EXP для CVE-2015-2426 (повышение привилегий в Windows-ядре):

  • https://github.com/vlad902/hacking-team-windows-kernel-lpe;

• Пример веб-атаки в Docker-среде (PHP-приложение с уязвимостями):

  • https://github.com/hxer/vulnapp;

• Демонстрация уязвимости PHP7 Opcache Override:

  • https://github.com/GoSecure/php7-opcache-override;

• Эксплойт для Apache Struts CVE-2018-11776:

  • https://github.com/mazen160/struts-pwn_CVE-2018-11776;

• Nmap-скрипт для обнаружения уязвимости Struts2 S2-045:

  • https://github.com/Z-0ne/ScanS2-045-Nmap;

• XSS-полезные нагрузки, предназначенные для повышения уровня оповещения до P1:

  • https://github.com/hakluke/weaponised-XSS-payloads;

• Образец XcodeGhost-трояна:

  • https://github.com/XcodeGhostSource/XcodeGhost;

• Руководство по SCAP (Security Content Automation Protocol):

  • https://github.com/OpenSCAP/scap-security-guide;

• Рекомендации по веб-безопасности:

  • https://github.com/ngalongc/bug-bounty-reference;

• Десятки POC для десятков CVE с 2013 года:

  • https://github.com/qazbnm456/awesome-cve-poc;

• Сборник вредоносных скриптов:

  • https://github.com/seifreed/malware-scripts;

• Awesome XSS stuff:

  • https://github.com/s0md3v/AwesomeXSS;

• Большая коллекция веб-атакующих полезных нагрузок:

  • https://github.com/foospidy/payloads;

• ShellPop — репозиторий бэкдоров, включая прямые и рефлексивные бэкдоры, бэкдоры с шифрованием и Stager:

  • https://github.com/0x00-0x00/ShellPop;

• Ещё одна большая коллекция полезных нагрузок для веб-атак:

  • https://github.com/swisskyrepo/PayloadsAllTheThings;

• Shiroexploit — инструмент для выполнения команд на OS X, PowerShell, Google Dorks, Shodan, разработки эксплойтов и Java-десериализации:

  • https://github.com/tangxiaofeng7/Shiroexploit;

• Java-десериализация и техники безопасности:

  • https://github.com/Y4er/WebLogic-Shiro-shell;

Инструменты и фреймворки для написания EXP:

• Планы Bug Bounty и известные блогеры по Bug Bounty:

  • https://github.com/djadmin/awesome-bug-bounty;

• Ресурсы для изучения разработки эксплойтов:

  • https://github.com/FabioBaroni/awesome-exploit-development;

• Mimic — инструмент для скрытого выполнения на Linux x86_64:

  • https://github.com/emptymonkey/mimic;

• Роп-инструмент для двоичного написания EXP:

  • https://github.com/t00sh/rop-tool;

• PWNTools — библиотека для разработки на Python:

  • https://github.com/Gallopsled/pwntools;

• ZIO — библиотека на Python для разработки pwning:

  • https://github.com/zTrix/zio. Windows, Mac, Linux, iOS и Android.

Сбор или написание различных эксплойтов (PoC) и примеров эксплуатации уязвимостей (ExP).

xray: комплексный инструмент для оценки безопасности, который поддерживает сканирование распространённых проблем веб-безопасности и позволяет настраивать PoC.

redteam_vu: список ключевых уязвимостей систем, с которыми часто сталкиваются в операциях «красных команд».

Материалы по тестированию на проникновение, включая PoC, ExP, скрипты, повышение привилегий и небольшие инструменты. Приветствуется дополнение и улучшение.

Предварительно сконфигурированные среды с уязвимостями на основе Docker-Compose.

Java-уязвимости и технические демонстрации, включая использование уязвимостей в таких технологиях и фреймворках, как native Java, Fastjson, Jackson, Hessian2, XML-десериализация, Dubbo, Shiro, CAS, Tomcat, RMI и других. Также представлены эксплоиты для Java Security Manager, обхода безопасности Dubbo-Hessian2 и другие практические примеры кода.

CNVD-2020-10487 (CVE-2020-1938), PoC на уязвимость чтения файлов AJP в Tomcat.

Инструмент для пакетного обнаружения PoC на Python 3.

AJPy предназначен для создания запросов AJP для взаимодействия с коннекторами AJP.