Alternatives and similar repositories for Open-Source-Information-Leakage

Users that are interested in Open-Source-Information-Leakage are comparing it to the libraries listed below

• ProbiusOfficial / TCL
  TCL-TencentCloudListener 腾讯云抢占式实例监听器
  ☆303Updated last year
• wgpsec / lc
  LC（List Cloud）是一个多云攻击面资产梳理工具
  ☆586Updated 7 months ago
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆1,001Updated 10 months ago
• timlzh / webArmory
  The Web Armory | Web武器库
  ☆71Updated last year
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆263Updated last month
• AabyssZG / FindEverything
  内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
  ☆322Updated 2 months ago
• ReaJason / MemShellParty
  Java 内存马开聚会 🎉
  ☆847Updated this week
• b2git / WPS-0DAY-20230809
  WPS-Office 1-Click RCE exp 202308091546
  ☆140Updated last year
• saoshao / DetSql
  Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
  ☆495Updated last month
• ProbiusOfficial / RCE-labs
  【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
  ☆234Updated last week
• AabyssZG / NavicatPwn
  针对Navicat的后渗透利用框架
  ☆297Updated last month
• ikashd121 / hlwcgsec
  互联网避雷针
  ☆107Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆538Updated 8 months ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆529Updated last year
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆366Updated 9 months ago
• xiao-zhu-zhu / noterce
  一种另辟蹊径的免杀执行系统命令的木马
  ☆491Updated last year
• ThumpBo / CVE-2025-30208-EXP
  CVE-2025-30208-EXP
  ☆181Updated last month
• Aabyss-Team / Antivirus-Scan
  What AV? 一款轻量级的杀软在线识别的项目，持续更新ing
  ☆218Updated 2 weeks ago
• AabyssZG / Docker-TCP-Scan
  旨在以攻促防，针对Docker TCP socket的开源利用工具
  ☆337Updated 8 months ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆332Updated 6 months ago
• Marven11 / EtherGhost
  新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell
  ☆558Updated 2 weeks ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆447Updated 2 years ago
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆467Updated last year
• smallfox233 / JsonExp
  fastjson漏洞批量检测工具
  ☆342Updated 10 months ago
• ProbiusOfficial / PHPSerialize-labs
  【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
  ☆165Updated 2 weeks ago
• Yeuoly / 0xUBypass
  AntiAV shellcode loader
  ☆304Updated last year
• thebatmanfuture / fofa_search
  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
  ☆125Updated last year
• misaka19008 / PerlinPuzzle-Webshell-PHP
  使用分支对抗技术制作的PHP Webshell，截止2024年1月18日，共数十个查杀引擎免杀
  ☆295Updated last year
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆475Updated 2 years ago
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆175Updated last week