0xEaS / ThinkPHPScanLinks

Burpsuite被动扫描插件，对TP框架进行探测

☆15

Alternatives and similar repositories for ThinkPHPScan

Users that are interested in ThinkPHPScan are comparing it to the libraries listed below

Sorting:

GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆60Updated 3 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆148Updated 2 years ago
yuag / cobalt-strike
Cobalt Strike插件
☆38Updated 3 years ago
StarsApt / webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
☆56Updated 3 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆108Updated 2 years ago
HHa1ey / TKHunter
一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
☆119Updated 3 years ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆133Updated 2 years ago
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆65Updated 2 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆71Updated 2 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 3 years ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆102Updated 2 years ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆105Updated 3 years ago
h0nayuzu / Fscan_BaihuaSec
fscan修改版
☆135Updated 3 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆72Updated 2 years ago
linshaoSec / GobypassAv
cs免杀上线
☆59Updated 3 years ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
Tas9er / TomcatWeakScan
Code By:Tas9er / Tomcat弱口令批量扫描器
☆51Updated 3 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆120Updated 3 years ago
Tas9er / LandrayOATreexmlRCE
LandrayOATreexmlRCE / 蓝凌OA Treexml远程命令执行
☆66Updated 3 years ago
exp999fuck / poc_yaml
漏洞扫描poc，不定期更新
☆41Updated last year
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 4 years ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆75Updated last year
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆57Updated 2 years ago
test502git / TTScan
☆49Updated 4 years ago
xiao-zhu-zhu / pig_CS4.4
Cobalt Strike 4.4 猪猪版去暗桩去流量特征 beacon仿造真实API服务修补CVE-2022-39197补丁
☆38Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆75Updated 2 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆64Updated 3 years ago
topmrmt / decryption-encryption
这是一款加解密工具适用于勒索病毒应急演练的展示
☆22Updated 2 years ago