Duoduo-chino / ssrf_vul
国光师傅的SSRF靶场docker环境
☆38Updated 6 months ago
Alternatives and similar repositories for ssrf_vul:
Users that are interested in ssrf_vul are comparing it to the libraries listed below
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- 内网集权系统渗透测试笔记☆11Updated 5 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- Struts2漏洞扫描 Burp插件☆130Updated 2 years ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- rad加crawlergo爬虫,查漏补缺☆111Updated 3 years ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆52Updated 2 years ago
- 批量对存在Shiro框架的目标爆破Key☆63Updated 2 years ago
- 所有碰到过的默认口令☆102Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆87Updated 2 years ago
- hrms tool☆63Updated 3 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago
- check hikvision/ys7 api☆68Updated last year
- YoScan是一款综合性资产收集工具☆63Updated last year
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 2 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境☆36Updated last year
- ☆167Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆46Updated 6 months ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- 小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆98Updated 3 years ago
- ☆88Updated last year
- ☆82Updated last year
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆142Updated last year
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆105Updated last year
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆116Updated 2 years ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆197Updated 2 years ago
- HW-POC☆24Updated last year
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year