AabyssZG / Docker-TCP-ScanLinks
旨在以攻促防,针对Docker TCP socket的开源利用工具
☆337Updated 9 months ago
Alternatives and similar repositories for Docker-TCP-Scan
Users that are interested in Docker-TCP-Scan are comparing it to the libraries listed below
Sorting:
- 内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具☆325Updated 2 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,018Updated 10 months ago
- 对Web渗透项目资产进行快速存活验证☆493Updated 5 months ago
- 自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!…☆224Updated this week
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆517Updated 3 weeks ago
- 面向网络安全从业者的知识文库☆156Updated last week
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆927Updated 2 months ago
- Linux通用应急响应脚本,适用大多数情况。不如手敲☆345Updated 5 months ago
- 针对Navicat的后渗透利用框架☆302Updated 2 months ago
- 用于Webshell木马免杀、流量加密传输,多多支持star☆906Updated 2 months ago
- javafx编写的poc管理工具和漏洞扫描的小工具☆331Updated last year
- 一个用于处理fsacn输出结果的图形化工具(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人五步!!!)☆350Updated 5 months ago
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆599Updated 2 months ago
- 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具☆487Updated 2 months ago
- 新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell☆567Updated this week
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆369Updated 10 months ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆654Updated 9 months ago
- 此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉☆295Updated 9 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆996Updated 6 months ago
- ☆298Updated 10 months ago
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆643Updated 3 weeks ago
- 红队武器库漏洞利用工具合集整理☆525Updated 9 months ago
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆269Updated last week
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未 授权☆583Updated 9 months ago
- MDUT-Extend(扩展版本)☆730Updated 5 months ago
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆437Updated 9 months ago
- 基于ARL-V2.6.2修改后的版本☆867Updated 6 months ago
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆621Updated 6 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆279Updated last week
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆406Updated 6 months ago