0day404 / vulnerability-pocLinks
A Common Vulnerability PoC Knowledge Base一个普遍漏洞POC知识库
☆21Updated 2 years ago
Alternatives and similar repositories for vulnerability-poc
Users that are interested in vulnerability-poc are comparing it to the libraries listed below
Sorting:
- nuclei模版生成插件☆108Updated last year
- 针对 403 页面的 fuzz 脚本☆125Updated 3 years ago
- Goby POC 存档☆89Updated 3 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆116Updated 3 years ago
- xxl-job未授权命令执行☆109Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- pyxis can automatically identify http and https requests, and get response headers, status codes, response size, response time, tools for…☆74Updated last year
- 桌面版本-superSearchPlus是聚合型信息收��集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- 泛微OA_V9全版本的SQL远程代码执行漏洞☆158Updated 3 years ago
- 一个以fuzz为中心思想的被动扫描工具☆156Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆109Updated 2 years ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆199Updated 2 years ago
- 多线程 host碰撞☆69Updated last year
- ☆90Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- ☆74Updated 4 years ago
- burp-http请求转发至其他模块的插件☆76Updated 4 years ago
- Apache ActiveMQ远程代码执行(RCE)利用工具☆106Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆60Updated 2 months ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆71Updated last year
- WIP: Demo for Attacking Apereo CAS☆93Updated 4 years ago
- shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境☆117Updated 4 years ago
- 《Shiro漏洞研究》☆53Updated 2 years ago
- 一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具☆116Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆133Updated 2 years ago
- Pocsuit3 pocs 自己进行分类整理和使用。基于Python3.9+pocsuit1.8.4 预计2022年投入使用☆33Updated 3 years ago
- xTools,一个辅助小工具☆164Updated 3 years ago