Apibug / SecPost
收集各种漏洞POC知识库
☆22Updated last year
Related projects ⓘ
Alternatives and complementary repositories for SecPost
- 红蓝对抗快速搭建基础设施平台☆34Updated last year
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆41Updated 3 months ago
- 信息收集,批量多线程探测url存活、获取基本信息(标题、ip、长度、跳转、server等)☆22Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆48Updated 2 months ago
- 一款基于fofa api语句的资产收集工具,用于红队快速收集顶级域名或者ip相关关联的资产☆25Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆38Updated last year
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马��内容☆54Updated 3 months ago
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆32Updated 3 weeks ago
- 存储桶遍历漏洞利用脚本☆63Updated last year
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆61Updated 2 weeks ago
- 猫鼠信安应急响应工具包☆38Updated 10 months ago
- Burp之Intruder的物尽其用插件☆86Updated last year
- 一款好用的信息收集工具,支持域名、IP查询、ICP、注册资金查询,支持公众号查询☆16Updated 7 months ago
- 海康威视ivms-8700综合安防平台0day poc☆24Updated last year
- fscan二开,增加一些扫描完内网常见漏洞后的利用,方便被应急响应后还有其他机器在线☆64Updated 4 months ago
- 密探POC-漏洞验证工具0.2版☆21Updated 6 months ago
- 多线程批量识别WAF指纹信息☆56Updated last year
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆56Updated last year
- webshell动态免杀工具由php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php、jsp,其它语言,各位使用者可自己去编写脚本实现。☆56Updated 2 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆39Updated last year
- 这是Fscan的功能完善、增强、定制版本☆74Updated 2 months ago
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 调用Acunetix AWVS的API实现批量扫描,并且使用代理池,实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间☆25Updated 2 years ago
- 一款用来扫描oa的漏洞的工具☆54Updated last year
- linux权限维持脚本☆33Updated 2 months ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆91Updated 11 months ago
- ☆34Updated 2 months ago