AabyssZG / Open-Source-Information-LeakageView external linksLinks
开源项目信息泄露笔记
☆326May 15, 2024Updated last year
Alternatives and similar repositories for Open-Source-Information-Leakage
Users that are interested in Open-Source-Information-Leakage are comparing it to the libraries listed below
Sorting:
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆1,043Dec 2, 2025Updated 2 months ago
- Pillager是一个适用于后渗透期间的信息收集工具☆1,266Sep 7, 2024Updated last year
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆545Mar 6, 2025Updated 11 months ago
- LC(List Cloud)是一个多云攻击面资产梳理工具☆634Oct 6, 2024Updated last year
- 强大的敏感信息搜索工具☆974Nov 23, 2024Updated last year
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆755Jul 20, 2023Updated 2 years ago
- A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具,支持正向,反向socks5代理隧道的搭建,支持跨平台使用。☆467Mar 2, 2025Updated 11 months ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆548Feb 1, 2024Updated 2 years ago
- 基于 OPSEC 的 CobaltStrike 后渗透自动化链☆450Mar 11, 2024Updated last year
- xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。☆195Nov 25, 2023Updated 2 years ago
- 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理☆1,383Feb 28, 2025Updated 11 months ago
- 实战沉淀字典☆1,527Dec 8, 2025Updated 2 months ago
- java-web 自动化鉴权绕过☆376Apr 3, 2025Updated 10 months ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆576Mar 21, 2024Updated last year
- DecryptTools-综合解密☆1,305Mar 2, 2025Updated 11 months ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,073Jan 26, 2026Updated 3 weeks ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆502Jan 12, 2026Updated last month
- 内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破(SSH、SMB、MsSQL等)、Socks代理,一键自动化+无文件落地扫描☆470Nov 20, 2024Updated last year
- A list for Web Security and Code Audit☆1,212Dec 3, 2024Updated last year
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆858Aug 30, 2023Updated 2 years ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆317Feb 18, 2025Updated 11 months ago
- The first Computer Emergency Response (ARK) Tools for young people ;) 年轻人的第一款应急响应(ARK)工具 ;)☆669Oct 21, 2025Updated 3 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,135Nov 28, 2024Updated last year
- AK资源管理工具,阿里云/腾讯云/华为��云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆778Feb 13, 2025Updated last year
- 使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀☆303Jun 11, 2025Updated 8 months ago
- 【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安☆986May 25, 2025Updated 8 months ago
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆952Nov 3, 2025Updated 3 months ago
- 红蓝对抗:钓鱼演练资源汇总&备忘录☆1,157Nov 6, 2024Updated last year
- 多功能 java agent 内存马☆512Oct 8, 2023Updated 2 years ago
- 寻找可利用的白文件☆556Aug 18, 2025Updated 5 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- 本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征☆90Mar 8, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆276Jun 18, 2024Updated last year
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆708Jan 21, 2025Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,464Apr 25, 2024Updated last year
- 让"WAF绕过"变得简单☆434Jan 26, 2025Updated last year