CLincat / vulcat
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
☆124Updated last year
Alternatives and similar repositories for vulcat:
Users that are interested in vulcat are comparing it to the libraries listed below
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆152Updated 2 years ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆228Updated 2 years ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆151Updated last month
- 通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。☆95Updated 2 years ago
- ☆177Updated 7 months ago
- List of pocs for goby☆90Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- Goby POC 存档☆89Updated 3 years ago
- xTools,一个辅助小工具☆163Updated 3 years ago
- 致力于收集Goby PoC,请勿用于非法操作,后果自负。☆249Updated 2 years ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆198Updated 2 months ago
- ALLINONE framework and technology detect lib☆172Updated 2 months ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆71Updated 9 months ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆239Updated 2 years ago
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Updated last year
- masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描☆102Updated 5 months ago
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆109Updated 3 years ago
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆76Updated 2 years ago
- 漏洞poc☆94Updated last month
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆183Updated last year
- 渗透辅助 BurpSuite 小插件☆223Updated 6 months ago
- 蓝凌OA远程代码执行漏洞批量检查☆125Updated 2 years ago
- 致远OA漏洞检测☆185Updated last year
- 未授权检测的命令行版,支持批量检测☆146Updated last month
- 这是fscan的内网修改版。☆158Updated 2 years ago
- VulPOC 用于记录本人复现过的漏洞☆110Updated last year
- R-Knife 综合渗透工具箱☆135Updated last year
- 哥斯拉jsp/jspx免杀webshell生成器☆205Updated 2 years ago
- Compatible with xray and nuclei poc framework☆195Updated 2 years ago
- 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器☆23Updated 10 months ago