CLincat / vulcat
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
☆124Updated last year
Alternatives and similar repositories for vulcat:
Users that are interested in vulcat are comparing it to the libraries listed below
- List of pocs for goby☆90Updated 2 years ago
- xTools,一个辅助小工具☆163Updated 2 years ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆148Updated last month
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆239Updated 2 years ago
- ☆177Updated 6 months ago
- 未授权检测的命令行版,支持批量检测☆146Updated last week
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆223Updated 2 years ago
- R-Knife 综合渗透工具箱☆135Updated last year
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆76Updated 2 years ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆152Updated 2 years ago
- impacket-gui☆295Updated last year
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 致远OA漏洞检测☆185Updated last year
- 渗透辅助 BurpSuite 小插件☆223Updated 5 months ago
- ALLINONE framework and technology detect lib☆166Updated last month
- shiro key 收集☆169Updated 3 years ago
- 一款快速提取网站URL的工具☆80Updated 3 years ago
- 致力于收集Goby PoC,请勿用于非法操作,后果自负。☆249Updated 2 years ago
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆109Updated 3 years ago
- Goby POC 存档☆89Updated 3 years ago
- 存储桶遍历漏洞利用脚本☆104Updated last year
- 可用于多个网络资产测绘引擎 API 的命令行查询工具☆180Updated last year
- 通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。☆95Updated 2 years ago
- 哥斯拉jsp/jspx免杀webshell生成器☆205Updated last year
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Updated last year
- Penetration testing payload note☆105Updated last year
- 一些自己常用的渗透字典☆229Updated 2 years ago
- 批量ShiroKey检测爆破工具☆310Updated 2 years ago
- ☆125Updated 8 months ago
- 这是fscan的内网修改版。☆158Updated 2 years ago