CLincat / vulcatLinks
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
☆125Updated last year
Alternatives and similar repositories for vulcat
Users that are interested in vulcat are comparing it to the libraries listed below
Sorting:
- xTools,一个辅助小工具☆164Updated 3 years ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆232Updated 2 years ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆241Updated 2 years ago
- ☆177Updated 8 months ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆159Updated 3 months ago
- 渗透测试根据企业名称或其他关键词定制化生成字典☆108Updated last year
- List of pocs for goby☆90Updated 2 years ago
- 未授权检测的命令行版,支持批量检测☆149Updated 2 months ago
- 致力于收集Goby PoC,请勿用于非法操作,后果自负。☆249Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 批量ShiroKey检测爆破工具☆310Updated 2 years ago
- 小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆101Updated 3 years ago
- ☆99Updated 4 years ago
- Goby POC 存档☆89Updated 3 years ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆153Updated 2 years ago
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆76Updated 2 years ago
- 支持自定义Poc文件的图形化漏洞利用工具☆213Updated 7 months ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆77Updated 10 months ago
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆126Updated 5 months ago
- 渗透辅助 BurpSuite 小插件☆225Updated 7 months ago
- 致远OA漏洞检测☆185Updated last year
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆113Updated last year
- 漏洞poc☆97Updated 3 months ago
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆244Updated 2 years ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆202Updated 3 months ago
- R-Knife 综合渗透工具箱☆137Updated last year
- 包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。☆102Updated last year
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆55Updated 3 years ago
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆136Updated 9 months ago
- shiro key 收集☆172Updated 3 years ago