AabyssZG / NavicatPwnLinks

针对Navicat的后渗透利用框架

☆314

Alternatives and similar repositories for NavicatPwn

Users that are interested in NavicatPwn are comparing it to the libraries listed below

Sorting:

AabyssZG / FindEverything
内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
☆346Updated last month
Aabyss-Team / Antivirus-Scan
What AV? 一款轻量级的杀软在线识别的项目，持续更新ing
☆253Updated 2 months ago
Sugobet / API_Sword
NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response
☆268Updated last week
eeeeeeeeee-code / e0e1-config
综合后渗透方面的杂烩
☆519Updated 4 months ago
lizhianyuguangming / TomcatScanPro
tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
☆262Updated 5 months ago
ThumpBo / CVE-2025-30208-EXP
CVE-2025-30208-EXP
☆191Updated 5 months ago
AabyssZG / Docker-TCP-Scan
旨在以攻促防，针对Docker TCP socket的开源利用工具
☆342Updated last year
thebatmanfuture / fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
☆128Updated last year
errors11 / TomcatVuln
Tomcat漏洞利用工具
☆302Updated 9 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆354Updated 10 months ago
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆314Updated last month
414aaj / LingJing
LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)
☆243Updated this week
pow1e / pfish
轻量级的无害化钓鱼~
☆272Updated 9 months ago
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆387Updated last month
Team-intN18-SoybeanSeclab / Phantom
一款面向SRC漏洞挖掘中，页面信息收集场景的浏览器扩展，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置
☆368Updated last week
polite-007 / Milkyway
一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
☆345Updated this week
MInggongK / Penetration-mining-src
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆203Updated last year
ikashd121 / hlwcgsec
互联网避雷针
☆107Updated last year
k3ppf0r / 2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉
☆307Updated last year
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆259Updated last month
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆376Updated 11 months ago
chaitin / xray-plugins
☆187Updated last year
D13Xian / CobaltStrike-KunKun
坤坤CS 基于CobaltStrike cat 4.5二开项目添加反沙箱、反测绘。集成常用后渗透插件，开箱即用
☆212Updated 4 months ago
ProbiusOfficial / RCE-labs
【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
☆258Updated 4 months ago
leveryd / x-waf
让"WAF绕过"变得简单
☆431Updated 7 months ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆560Updated 2 years ago
10cks / fofaEX
FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
☆231Updated last year
ImCoriander / ZeroEye
自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹
☆478Updated 3 months ago
P001water / P1soda
一款渗透场景下的内网漏洞自动化扫描工具
☆315Updated 3 months ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆271Updated last year