0verf1ow / butian
监控补天专属厂商上架,以及漏洞审核通知
☆10Updated 2 years ago
Related projects: ⓘ
- ☆24Updated this week
- 一款快速查询收集小程序域名工具☆17Updated 2 years ago
- Python3写的一个大规模查询权重查询,目前支持单次和大规模站点权重查询和一些企业信息。可以帮助提交漏洞者的主要快速知道是否有无权重以及网站信息来快速提交漏洞。☆16Updated 3 years ago
- 帮助安全人员快速提供信息收集插件☆23Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 2 years ago
- Burp之Intruder的物尽其用插件☆86Updated last year
- 不定期分享一些html小工具☆24Updated 2 years ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆66Updated 10 months ago
- ☆33Updated this week
- rad加crawlergo爬虫,查漏补缺☆108Updated 3 years ago
- 全集成式,批量漏洞扫描神器☆31Updated 6 months ago
- 一个小轱辘,调用常用工具帮助红队快速自动化打点。☆31Updated last year
- 红蓝对抗快速搭建基础设施平台☆32Updated last year
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆45Updated 2 years ago
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- Cobalt Strike插件☆38Updated 2 years ago
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆52Updated 2 years ago
- 多线程 host碰撞☆58Updated 7 months ago
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- 一��款基于JAVA编写的插件化漏洞利用工具☆37Updated last year
- 存储桶遍历漏洞利用脚本☆38Updated last year
- god_param☆39Updated 9 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- webshell动态免杀工具由php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php、jsp,其它语言,各位使用者可自己去编写脚本实现。☆56Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated last week
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- 根据IP/Domain批量查询对应归属单位工具☆15Updated last year
- 信息收集,批量多线程探测url存活、获取基本信息(标题、ip、长度、跳转、server等)☆21Updated last year