CVE-2024-6387 RegreSSHion PoC
Exploit funcional para la vulnerabilidad RegreSSHion en OpenSSH <9.8. Race condition en el signal handler de SSHD que permite RCE pre-auth.
1,081
Arsenal
Professional offensive security tools & exploit frameworks
120
Tools
12
Categories
341,824
Downloads
Apache Path Traversal Exploit (CVE-2021-41773)
Exploit para path traversal en Apache HTTP Server 2.4.49-2.4.50. Permite lectura de archivos y RCE si mod_cgi está habilitado.
3,305
Log4Shell Exploit Kit (CVE-2021-44228)
Exploit modular para Log4j RCE. Incluye servidor LDAP/HTTP malicioso, payloads para múltiples plataformas y bypass de WAF.
470
Spring4Shell RCE Exploit (CVE-2022-22965)
Exploit para Spring Framework RCE via ClassLoader manipulation. Funciona en Spring MVC con JDK 9+ sobre Tomcat.
7,825
ProxyShell Exchange Exploit Chain
Cadena de explotación completa para Microsoft Exchange: SSRF + Arbitrary File Write + RCE. CVE-2021-34473/34523/31207.
3,398
Linux Kernel LPE Collection 2024-2025
Colección de 5 exploits de escalada de privilegios para kernel Linux recientes. DirtyPipe, GameOver(lay), StackRot y más.
10,739
SQLi to RCE Escalation Script
Script Python que automatiza la escalada de SQL injection a ejecución remota de código en MySQL, MSSQL y PostgreSQL.
758
XSS to Account Takeover Toolkit
Payloads XSS avanzados con exfiltración de cookies, keylogging DOM, session hijacking y phishing in-page.
240
Windows Print Spooler Exploit (PrintNightmare)
Exploit para CVE-2021-34527 PrintNightmare. RCE y LPE via Windows Print Spooler service abuse.
616
SSTI Payload Generator
Generador de payloads Server-Side Template Injection para Jinja2, Twig, Freemarker, Velocity, Pebble y Mako.
901