7dog7 / bottleneckOsmosisLinks

瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf

☆715

Alternatives and similar repositories for bottleneckOsmosis

Users that are interested in bottleneckOsmosis are comparing it to the libraries listed below

Sorting:

dr0op / bufferfly
攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
☆637Updated last year
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆843Updated 3 years ago
shack2 / javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
☆494Updated 4 years ago
TideSec / Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
☆829Updated last year
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆741Updated 2 years ago
p1g3 / JSINFO-SCAN
递归式寻找域名和api。
☆721Updated 2 years ago
c0ny1 / jsEncrypter
一个用于前端加密Fuzz的Burp Suite插件
☆1,048Updated 5 years ago
TEag1e / BurpCollector
通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
☆499Updated last year
yzddmr6 / as_webshell_venom
免杀webshell无限生成工具蚁剑版
☆563Updated 5 years ago
pureqh / bypasswaf
关于安全狗和云锁的自动化绕过脚本
☆523Updated 3 years ago
YinWC / 2021hvv_vul
2021hvv漏洞汇总
☆676Updated 4 years ago
cvkki / src
日常src平台域名收集
☆593Updated 6 years ago
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,175Updated 6 years ago
aleenzz / MSSQL_SQL_BYPASS_WIKI
MSSQL注入提权,bypass的一些总结
☆729Updated last year
theLSA / CS-checklist
PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
☆665Updated 4 years ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,193Updated 3 years ago
cnrstar / anti-honeypot
一款可以检测WEB蜜罐并阻断请求的Chrome插件
☆870Updated last year
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,264Updated 4 years ago
fofapro / fofa_view
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。
☆616Updated 3 years ago
aleenzz / php_bug_wiki
代码审计相关的一些知识
☆422Updated last year
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆667Updated 4 years ago
sv3nbeast / ShiroScan
Shiro<=1.2.4反序列化，一键检测工具
☆987Updated 4 years ago
cckuailong / vulbase
各大漏洞文库合集
☆757Updated 3 years ago
insightglacier / Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
☆560Updated 5 years ago
lijiaxing1997 / Gr33k
图形化漏洞利用集成工具
☆417Updated 2 years ago
dongfangyuxiao / BurpExtend
基于Burp插件开发打造渗透测试自动化
☆423Updated 3 years ago
rabbitmask / SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
☆518Updated 5 years ago
tangxiaofeng7 / Fofa-collect
Fofa平台采集工具
☆332Updated 2 years ago
ShiHuang-ESec / EHole
EHole(棱洞)-红队重点攻击系统指纹探测工具
☆472Updated 4 years ago
EvilAnne / Violation_Pnetest
渗透红线Checklist
☆447Updated 2 years ago