JBoss exp 牛人写的 很好用的 大家赶紧下载吧

该资源为bugscan收集的漏洞poc，喜欢的可以下载下来看看，有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com，作为爱好他是免费的。

信息安全_数据安全_Revery：from POC to EXP APT 安全人才 金融安全 安全体系 安全研究

Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述： 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后，通过文件上传在服务端执行任意代码，威胁程度极高。当Zimbra服务端打来Memcached缓存服务是，可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用，所以其攻击场景受到限制。 影响版本： ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说： 1. Zimbra < 8.7.11 版本中，攻击者可以在无需登录的情况下，实现远程代码执行。 2. Zimbra < 8.8.11 版本中，在服务端使用 Memcached 做缓存的情况下，经过登录认证后的攻击者可以实现远程代码执行。

Oracle11g64bit下的bin目录，包含导入导出用的imp.exe以及exp.exe文件，可用于plsql导入导出

cve-2018-2628 exp getshell

Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有： 遍历所有API接口，自动填充参数 尝试GET / POST所有接口，返回响应代码/ Content-Type / Content-Length，用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数，例如url参数，容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器，打开Swagger UI接口，供分析接口使用 使用Chrome打开本地Web服务器，并添加CORS，解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时，本地服务器拦截API文档，修改路径，踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档，将发现的URL，自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集

oracle缺少exp.exe的同学可下载oracle缺少exp.exe的同学可下载oracle缺少exp.exe的同学可下载

ORACLE9i exp遇见EXP-00008 ORA-00942 EXP-00024错误的解决方法，详细描述了问题处理的过程和步骤，共享在此，希望能有所帮助

Oracle客户端11.2.0.4.0的安装包，及其中exp和imp文件