AabyssZG / Open-Source-Information-Leakage

Related projects ⓘ

Alternatives and complementary repositories for Open-Source-Information-Leakage

• AabyssZG / FindEverything
  内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
  ☆279Updated 2 months ago
• ProbiusOfficial / TCL
  TCL-TencentCloudListener 腾讯云抢占式实例监听器
  ☆288Updated 6 months ago
• Marven11 / EtherGhost
  新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell
  ☆379Updated this week
• wgpsec / lc
  LC（List Cloud）是一个多云攻击面资产梳理工具
  ☆493Updated last month
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆868Updated 3 months ago
• b2git / WPS-0DAY-20230809
  WPS-Office 1-Click RCE exp 202308091546
  ☆141Updated last year
• Yeuoly / 0xUBypass
  AntiAV shellcode loader
  ☆297Updated 11 months ago
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆451Updated 10 months ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆476Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆522Updated last month
• ikashd121 / hlwcgsec
  互联网避雷针
  ☆107Updated 10 months ago
• teamdArk5 / FscanParser
  一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）
  ☆203Updated 2 weeks ago
• ProbiusOfficial / PHPSerialize-labs
  【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
  ☆136Updated 3 months ago
• ProbiusOfficial / RCE-labs
  【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
  ☆172Updated last week
• thebatmanfuture / fofa_search
  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
  ☆126Updated 7 months ago
• mrknow001 / API-Explorer
  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
  ☆498Updated 3 weeks ago
• huan-cdm / info_scan
  自动化漏洞扫描系统，一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测，系统采用B/S架构，系统分为源码安装和配置好环境的虚拟机，项目会持续更新，欢迎在Issues中提交需求，如果对您有所帮助，欢迎留下宝贵的star！！！
  ☆185Updated this week
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆196Updated last week
• Aabyss-Team / Antivirus-Scan
  What AV? 一款轻量级的杀软在线识别的项目，持续更新ing
  ☆171Updated last month
• misaka19008 / PerlinPuzzle-Webshell-PHP
  使用分支对抗技术制作的PHP Webshell，截止2024年1月18日，共数十个查杀引擎免杀
  ☆264Updated 9 months ago
• ttstormxx / jjjjjjjjjjjjjs
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆573Updated last year
• AabyssZG / Docker-TCP-Scan
  旨在以攻促防，针对Docker TCP socket的开源利用工具
  ☆332Updated 2 months ago
• honmashironeko / sqlmap-gui
  基于官版本 SQLMAP 进行人工汉化，并提供GUI界面及多个自动化脚本
  ☆235Updated 2 months ago
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆346Updated 3 months ago
• Threekiii / Awesome-CTF
  一个CTF知识仓库
  ☆110Updated this week
• Hel10-Web / Databasetools
  一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
  ☆740Updated last year
• timlzh / webArmory
  The Web Armory | Web武器库
  ☆56Updated last year
• chaitin / xapp
  ☆237Updated 3 months ago
• Soufaker / laoyue
  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
  ☆531Updated 9 months ago
• en0th / ElectricRat
  电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…
  ☆230Updated 2 weeks ago