Aabyss-Team / ARL-NPoCLinks

ARL-Core官方仓库备份项目：集漏洞验证和漏洞利用的一个框架

☆37

Alternatives and similar repositories for ARL-NPoC

Users that are interested in ARL-NPoC are comparing it to the libraries listed below

Sorting:

Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆67Updated 6 months ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆128Updated 8 months ago
4ra1n / poc-runner
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
☆183Updated 4 months ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆78Updated 6 months ago
emptybottle-null / Godzilla_null
哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
☆104Updated 9 months ago
orzchen / PyMemShell
Python内存马管理工具 Python MemShell
☆90Updated last year
TophantTechnology / Daybreak
DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
☆139Updated 2 years ago
kkx600 / iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
☆73Updated last year
0xf4n9x / Zentao-Captcha-RCE
禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
☆102Updated 2 years ago
BigYoungs / ARL-Finger-ADD-Pro
批量导入ARL 2.6.1最新版本指纹，支持指纹去重
☆98Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆132Updated last year
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆78Updated 2 months ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆65Updated last year
zan8in / pxplan
CVE-2022-2022
☆70Updated 2 years ago
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆89Updated 11 months ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
qingchenhh / qc_poc
漏洞poc
☆102Updated 3 months ago
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆101Updated last year
SleepingBag945 / frpCracker
一款golang编写的，批量检测frp server未授权访问、弱token的工具
☆161Updated 2 years ago
ChangeYourWay / Fenrir-CodeAuditTool
Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
☆106Updated last month
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆92Updated last year
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆65Updated 2 years ago
xiaogang000 / XG_JLGJ
专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
☆56Updated 5 months ago
K4ptor / Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
☆114Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆67Updated 4 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆41Updated last year
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆91Updated 4 months ago
AugustineFulgur / Agenst
java-agent内存马一键注入服务器维权工具，支持自定义路径、校验和内存马内容。
☆105Updated 2 weeks ago
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆41Updated 2 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated last year