Alternatives and similar repositories for Watering-Hole-Attack

Users that are interested in Watering-Hole-Attack are comparing it to the libraries listed below

• 4ra1n / poc-runner
  Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
  ☆180Updated 3 months ago
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆126Updated 8 months ago
• ASkyeye / CVE-2023-21839
  Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
  ☆103Updated 2 years ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆65Updated 5 months ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆129Updated last year
• emptybottle-null / Godzilla_null
  哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
  ☆102Updated 8 months ago
• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆102Updated last month
• GhostWolfLab / GhostAD
  轻量级的 Active Directory 枚举工具，用于收集域环境中的信息
  ☆88Updated 7 months ago
• kkx600 / iotscan-web
  这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
  ☆73Updated last year
• d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
  6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
  ☆159Updated 3 months ago
• wangsir01 / docs
  互联网数字垃圾回收专用废纸篓
  ☆60Updated last year
• wgpsec / EndpointSearch
  EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate end…
  ☆78Updated 11 months ago
• SleepingBag945 / frpCracker
  一款golang编写的，批量检测frp server未授权访问、弱token的工具
  ☆161Updated 2 years ago
• AabyssZG / Chrome-RCE-Poc
  Chrome-RCE-Poc
  ☆89Updated last year
• AugustineFulgur / Agenst
  java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
  ☆79Updated last year
• qi4L / yongyouScan-go
  用友漏洞批量检测
  ☆94Updated last year
• xiao-zhu-zhu / RustBypassMap
  rust 免杀，方法记录 - 偶尔更新
  ☆87Updated last year
• 0range-x / dragon-lab
  ☆57Updated last year
• Aabyss-Team / ARL-NPoC
  ARL-Core官方仓库备份项目：集漏洞验证和漏洞利用的一个框架
  ☆37Updated last year
• fsquirt / damnCoffee
  一款简单的后渗透免杀加载器，Bypass AV/EDR
  ☆82Updated last year
• wjlin0 / pathScan
  pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具
  ☆48Updated 11 months ago
• Conan924 / PostHikvision
  哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
  ☆158Updated last year
• Potato-py / csIntruder
  本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
  ☆72Updated 7 months ago
• Drun1baby / FineReportExploit
  帆软报表漏洞检测工具
  ☆100Updated 4 months ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆64Updated 2 years ago
• Wileysec / nacos_derby_rce
  Nacos Derby命令执行漏洞利用脚本
  ☆147Updated 6 months ago
• pant0m / alioss-stinger
  利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
  ☆167Updated 2 years ago
• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆91Updated last year
• arschlochnop / VulnWatchdog
  VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。
  ☆56Updated this week
• qi4L / WeblogicScan-go
  WeblogicScan一键检测
  ☆128Updated last year