CrackerCat / SuperWordlist
基于实战沉淀下的各种弱口令字典
☆74Updated 4 years ago
Related projects ⓘ
Alternatives and complementary repositories for SuperWordlist
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆135Updated 6 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆290Updated last year
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆118Updated last month
- 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)☆316Updated 3 months ago
- 历史漏洞的细节以及利用方法汇总收集☆107Updated this week
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆229Updated 5 months ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。☆196Updated last week
- impacket-gui☆288Updated last year
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆412Updated last month
- 原汁原味的ARL灯塔,在基础上进行了魔改优化☆103Updated 4 months ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆139Updated 2 years ago
- 帆软bi反序列化漏洞利用工具☆253Updated 2 months ago
- SessionKey解密插件☆215Updated last year
- 主要用来更新应用漏洞☆129Updated 4 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆149Updated 3 weeks ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆281Updated 11 months ago
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆158Updated 2 weeks ago
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆180Updated this week
- Java安全 学习记录☆163Updated 2 years ago
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆258Updated last year
- 复杂请求下的Shiro反序列化利用工具☆288Updated 8 months ago
- daydayExp的漏洞POC仓库,慢慢更新...☆229Updated 2 weeks ago
- A lab to help you learning SSTI☆96Updated last year
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆152Updated this week
- ☆240Updated 4 months ago
- 通达OA漏洞检测工具☆299Updated 4 months ago
- 收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.☆165Updated 2 years ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆262Updated 5 months ago
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆100Updated 2 months ago
- 存储桶遍历漏洞利用工具☆277Updated 3 months ago