Apibug / SecPostLinks

收集各种漏洞POC知识库

☆26

Alternatives and similar repositories for SecPost

Users that are interested in SecPost are comparing it to the libraries listed below

Sorting:

YS11i / JSFinderAAA
JSFinder魔改版
☆63Updated 2 years ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆58Updated last year
evilc0deooo / NucleiSaas
Nuclei SaaS 化服务漏洞扫描平台
☆40Updated last month
AugustineFulgur / PackFilling
基于selenium的无脑绕前端加密表单爆破工具开源欢迎提交脚本
☆42Updated 2 years ago
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆69Updated 3 years ago
Xuno1 / Emergency-response-toolset
猫鼠信安应急响应工具包
☆44Updated last year
qingchenhh / qc_poc
漏洞poc
☆94Updated 2 months ago
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆61Updated 9 months ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆85Updated 2 years ago
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆38Updated last year
test502git / TTScan
☆50Updated 3 years ago
m00zh33 / TscanPlus_Win_Amd64_v2.2
TscanPlus_Win_Amd64_v2.2超雄版
☆31Updated 10 months ago
caigo8 / PHPAuthScanner
☆53Updated 3 weeks ago
StarsApt / webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
☆56Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆65Updated 3 years ago
yuag / Code-audit
代码审计
☆118Updated last year
kkbo8005 / poctools
密探POC-漏洞验证工具0.2版
☆26Updated last year
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆144Updated 2 months ago
Yn8rt / Jsmoke
主动获取js中敏感信息
☆68Updated 2 months ago
s1g0day / Vulnerability-description-and-fix
漏洞描述及修复-共享
☆25Updated this week
Soufaker / moon_kill
一款免费提供的python免杀加载器
☆64Updated last year
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated 5 months ago
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆75Updated 3 years ago
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated 10 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆112Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
24-2021 / Finger24
基于已收集指纹库进行识别网站指纹的浏览器插件
☆88Updated last week
blackguest007 / mitmproxy-gui
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆51Updated this week
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year