0day404 / vulnerability-pocLinks

A Common Vulnerability PoC Knowledge Base一个普遍漏洞POC知识库

☆21

Alternatives and similar repositories for vulnerability-poc

Users that are interested in vulnerability-poc are comparing it to the libraries listed below

Sorting:

abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆60Updated 2 months ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
d-rn / vulBox
漏洞收集
☆30Updated 2 years ago
Kang-Sec / Eagle_Eye
网络安全应急响应信息收集利器 - Eagle_Eye：您的终端信息自动收集专家
☆12Updated 10 months ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆106Updated last year
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆38Updated 10 months ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
menglike / bug_search
一款免费开源的漏洞情报系统
☆47Updated 6 months ago
qingchenhh / qc_poc
漏洞poc
☆94Updated 2 months ago
sincere9 / Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
☆105Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆24Updated 2 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆58Updated last year
Xuno1 / Emergency-response-toolset
猫鼠信安应急响应工具包
☆44Updated last year
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
S-ixpence / Pkeep
linux权限维持脚本
☆38Updated 3 months ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆109Updated 3 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
SiJiDo / X
红蓝对抗快速搭建基础设施平台
☆36Updated 2 years ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆100Updated last year
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
caigo8 / PHPAuthScanner
☆53Updated 3 weeks ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
hmx222 / JScanner
JScanner一款递归式网站路径检测工具
☆67Updated 5 months ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆133Updated 2 years ago
luck-ying / butian_public_SRC
补天公益厂商域名列表+python脚本
☆23Updated 2 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
Abs1n7he / Struts2scan
Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…
☆20Updated 2 years ago
shadowabi / AutoDomain
自动提取主域名/IP，并调用fofa、quake、hunter等网络资产测绘系统搜集子域名，可配合指纹扫描工具达到快速资产整理
☆69Updated 6 months ago