thelostworld's Projects
POC exploit for SMBLost vulnerability (CVE-2020-1301)
CVE-2020-14882 Weblogic-Exp
CVE-2020-1938
CVE-2020-1947 Python POC
CVE-2020-1958 PoC
Weblogic IIOP CVE-2020-2551
CVE-2020-2555 Python POC
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS)
CVE-2020-8515-PoC
The official exploit for Cacti v1.2.8 Remote Code Execution CVE-2020-8813
https://medium.com/@anderson_pablo/iptv-smarters-exploit-cve-2020-9380-22d4b21f5da7
利用ceye批量检测CVE-2020-9484
CVE-2022-111111测试
CVE-2022-39197(CobaltStrike XSS <=4.7) POC
bluekeep exploit
大华智慧园区综合管理平台任意文件上传漏洞 批量检测POC
团子翻译器 —— 个人兴趣制作的一款基于OCR技术的翻译器
自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch),包含未授权访问及常规弱口令检测
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
织梦全版本漏洞扫描
Detect Tactics, Techniques & Combat Threats
钉钉自动上下班打卡辅助,基于Python,adb,实现,打卡后自动发送邮件提醒。短信提醒
Find web directories without bruteforce
Web path scanner
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
站点批量截图