• Stars
    star
    129
  • Rank 279,262 (Top 6 %)
  • Language
    Python
  • Created almost 4 years ago
  • Updated over 3 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

WgpSec 公开POC WIKI文库 @PeiQi0 师傅

WgpSec POC文库🐑

关于文库

如今漏洞的各种复现文章已经填满了互联网,但是每次去尝试漏洞复现时,总会纠结于环境搭建,POC和漏洞原理上。

由于这些因素,通常都需要翻阅很多很多的文章才能理解这个漏洞,于是,便萌生了把环境搭建,POC,漏洞原理全部集合在一个文库的想法,WgpSec POC文库便由此而来🐣

关于使用

文库使用的是Gitbook,因为风格比较清新,简洁。于是便选择了它来搭建文库。

目前POC文库是开源的,每一个人都可以下载随时翻阅🐬

在线查阅

Github链接

码云链接

Note

POC文件都存放于漏洞分类后的POC目录中

扫描工具文件存放于漏洞分类后的Scan目录中

Goby POC 存放于 Goby & POC目录中

Note

网站目录上方支持正则搜索关键字快速查看

Note

边框可以调整,字体大小和背景也支持更换

Note

Goby & POC 中的 json 文件可被导入Goby快速验证漏洞

部分POC需要根据Goby版本更改下 json文件的最后一行 GobyVersion参数为你的版本

关于使用

文库使用的是Gitbook,因为风格比较清新,简洁。于是便选择了它来搭建文库。

目前Wiki文库是开源的,每一个人都可以下载随时翻阅🐬

在线查阅

Github链接

码云链接

Note

POC文件都存放于漏洞分类后的POC目录中

扫描工具文件存放于漏洞分类后的Scan目录中

Goby POC 存放于 Goby & POC目录中

Note

网站目录上方支持正则搜索关键字快速查看

Note

边框可以调整,字体大小和背景也支持更换

Note

Goby & POC 中的 json 文件可被导入Goby快速验证漏洞

部分POC需要根据Goby版本更改下 json文件的最后一行 GobyVersion参数为你的版本

如何离线查看文库

[!NOTE]

Github(更新快)

Gitee (国内快)

投稿指南

[!NOTE]

投稿形式为markdown文件,内容要与知识库分类有关联,否则无效,不收录未公开漏洞。

支持两种方式投稿

  1. Fork 仓库后编写提交 Pull requests (仅限Github)
  2. 将编辑好的文件投稿至 peiqi#wgpsec.org 或联系 @peiqi 师傅,标题为POC文库投稿

投稿通过有机会获得 Plat狼组安全平台 邀请码

最后

Note

下面就是团队的公众号和主要维护作者PeiQi师傅的联系方式啦,更新的文章都会在第一时间推送在公众号

别忘了Github下载完给个小星星⭐

More Repositories

1

ENScan_GO

一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Go
2,877
star
2

fofa_viewer

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
Java
1,536
star
3

ENScan

基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
Python
934
star
4

DBJ

大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
Python
895
star
5

tig

Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
Python
850
star
6

whohk

whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。
YARA
464
star
7

YongYouNcTool

用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
Java
460
star
8

CreateHiddenAccount

A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
Go
416
star
9

lc

LC(List Cloud)是一个多云攻击面资产梳理工具
Go
403
star
10

VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究
HTML
313
star
11

Automatic-permission-maintenance

CobaltStrike 上线自动权限维持插件
181
star
12

Hawkeye

Hawkeye鹰眼web监测|[重保小助手]|网站违规检测|暗链检测|重要页面持续监控
Python
166
star
13

CS-Avoid-killing

CS免杀加载器
C++
139
star
14

wiki

WgpSec Wiki 仓库 持续更新
139
star
15

urlscan

一款url快速检测工具,能够根据关键词搜索域名信息、快速获取url信息 来自Plat狼组安全平台
Python
98
star
16

IGScan

WgpSec Team IGScan 一款信息收集工具
Python
67
star
17

EndpointSearch

EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate endpoints within cloud services.
Go
65
star
18

Perception

基于狼组安全服务(社区)平台API打造的一款在线信息收集程序
Python
51
star
19

WolfAwd

WolfAWD 一款基于Python的AWD线下比赛框架
Python
46
star
20

SafeWiki

WgpSec SafeWiki
HTML
44
star
21

fofa-search

这是一个基于vue3+ant开发的Chrome浏览器插件,Chrome V3版本
Vue
25
star
22

RekSai

RekSai 多个工具的功能结合起来,然后自动信息收集,保存结果
Python
11
star
23

GoPages

整合渗透资源,一站搞定
HTML
8
star
24

ArpFlood

Python Arpspoof For Multiple Targets
Python
7
star
25

AstaGo

一款基于GO编写的扫描器,教学持续更新
Go
6
star
26

bot-apis

WgpSecBot API 调用案例
Python
5
star
27

AWD-Framework-old

A Framework for AWD Game
Python
4
star
28

homebrew-tap

Ruby
2
star
29

tls_poison_study

Python
1
star