Alternatives and similar repositories for ssrf_vul:

Users that are interested in ssrf_vul are comparing it to the libraries listed below

• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆11Updated 5 months ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• novysodope / ST2Scanner
  Struts2漏洞扫描 Burp插件
  ☆130Updated 2 years ago
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆70Updated last year
• mrknow001 / Crawlergo_x_Rad_x_XRAY
  rad加crawlergo爬虫，查漏补缺
  ☆111Updated 3 years ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆52Updated 2 years ago
• Ggasdfg321 / shiro_check
  批量对存在Shiro框架的目标爆破Key
  ☆63Updated 2 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆102Updated last year
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆87Updated 2 years ago
• vaycore / HrmsTool
  hrms tool
  ☆63Updated 3 years ago
• colind0pe / new_cnvd_fofa_gather
  通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆60Updated 2 years ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆68Updated last year
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆63Updated last year
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated last year
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 2 years ago
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆100Updated last year
• d5shenwu / php-unserialize-lib
  php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场，提供 PHPGGC 中大部分反序列化漏洞环境
  ☆36Updated last year
• j2ekim / YonyouNC_Tip
  ☆167Updated 2 years ago
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆46Updated 6 months ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆98Updated 3 years ago
• NewBeginning6 / Subdir-vul-find
  ☆88Updated last year
• private-null / Intranet-tools
  ☆82Updated last year
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆142Updated last year
• XiaoLi996 / Impacket_For_Web
  Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
  ☆105Updated last year
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆116Updated 2 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆197Updated 2 years ago
• Al1ex / HW-2023
  HW-POC
  ☆24Updated last year
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆144Updated last year