AabyssZG / Open-Source-Information-Leakage
开源项目信息泄露笔记
☆281Updated 5 months ago
Related projects ⓘ
Alternatives and complementary repositories for Open-Source-Information-Leakage
- 内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具☆279Updated 2 months ago
- TCL-TencentCloudListener 腾讯云抢占式实例监听器☆288Updated 6 months ago
- 新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell☆379Updated this week
- LC(List Cloud)是一个多云攻击面资产梳理工具☆493Updated last month
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆868Updated 3 months ago
- WPS-Office 1-Click RCE exp 202308091546☆141Updated last year
- AntiAV shellcode loader☆297Updated 11 months ago
- 泛微最近的漏洞利用工具(PS:2023)☆451Updated 10 months ago
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等☆476Updated last year
- 互联网厂商API利用工具。☆522Updated last month
- 互联网避雷针☆107Updated 10 months ago
- 一个用于处理fsacn输出结果的图形化工具(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人五步!!!)☆203Updated 2 weeks ago
- 【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。☆136Updated 3 months ago
- 【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。☆172Updated last week
- A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project☆126Updated 7 months ago
- API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)☆498Updated 3 weeks ago
- 自动化漏洞扫描系统,一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测,系统采用B/S架构,系统分为源码安装和配置好环境的虚拟机,项目会持续更新,欢迎在Issues中提交需求,如果对您有所帮助,欢迎留下宝贵的star!!!☆185Updated this week
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆196Updated last week
- What AV? 一款轻量级的杀软在线识别的项目,持续更新ing☆171Updated last month
- 使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀☆264Updated 9 months ago
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆573Updated last year
- 旨在以攻促防,针对Docker TCP socket的开源利用工具☆332Updated 2 months ago
- 基于官版本 SQLMAP 进行人工汉化,并提供GUI界面及多个自动化脚本☆235Updated 2 months ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆346Updated 3 months ago
- 一个CTF知识仓库☆110Updated this week
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆740Updated last year
- The Web Armory | Web武器库☆56Updated last year
- ☆237Updated 3 months ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆531Updated 9 months ago
- 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…☆230Updated 2 weeks ago