4ra1n / poc-runnerLinks
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB
☆181Updated last month
Alternatives and similar repositories for poc-runner
Users that are interested in poc-runner are comparing it to the libraries listed below
Sorting:
- 强化学习 + 端口扫描☆126Updated 6 months ago
- 关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新☆121Updated last year
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆65Updated 3 months ago
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆88Updated 11 months ago
- 哥斯拉jsp/jspx免杀webshell生成器☆210Updated 2 years ago
- Apache ActiveMQ远程代码执行(RCE)利用工具☆109Updated last year
- 一款host碰撞工具,做了较多的误报优化☆188Updated last year
- chainreactors templates☆121Updated last month
- CVE-2022-2022☆69Updated last year
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆239Updated last year
- 专为渗透小白定制的SQL注入靶场,上手简单(巨难),练习sql注入的不二之选☆55Updated 2 months ago
- 用友漏洞批量检测☆93Updated last year
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆74Updated 3 weeks ago
- WeblogicScan一键检测☆128Updated last year
- 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。☆70Updated last month
- Nacos Derby命令执行漏洞利用脚本☆139Updated 4 months ago
- 记录一些代码审计过的源码☆172Updated 5 months ago
- 面向护网,攻防演练等场景下的小型蜜罐☆83Updated last year
- ALLINONE framework and technology detect lib☆195Updated 3 months ago
- ☆56Updated last year
- 漏洞poc☆98Updated 2 weeks ago
- 网传nacos_rce漏洞poc☆95Updated last year
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆167Updated 2 years ago
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆63Updated 2 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆88Updated last month
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆207Updated last year
- DayBreak(破晓)是斗象推出的一款社区化安全渗透工具,以企业安全人员&白帽子作为主要使用对象,通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段,进行重复性的无害化“入侵”测试,达到持续性验证企业纵深防御…☆138Updated 2 years ago
- 海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式☆122Updated last year
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆66Updated last year
- XuanQiong(玄穹),一款高性能的开源漏洞库平台,中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。☆72Updated 8 months ago