Duoduo-chino / ssrf_vul
国光师傅的SSRF靶场docker环境
☆35Updated last month
Related projects ⓘ
Alternatives and complementary repositories for ssrf_vul
- 内网集权系统渗透测试笔记☆9Updated 3 weeks ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆92Updated 2 years ago
- 加解密逻辑漏洞靶场☆76Updated 5 months ago
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆49Updated 2 years ago
- rad加crawlergo爬虫,查漏 补缺☆109Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- 谢公子笔记☆62Updated 2 years ago
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆69Updated last year
- YoScan是一款综合性资产收集工具☆60Updated 7 months ago
- 自己积累的一些Java反序列化利用链☆86Updated last year
- 业务逻辑安全漏洞复现靶场☆25Updated 2 years ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆56Updated 3 months ago
- CISP-PTE 考试环境源码☆59Updated 2 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆57Updated 2 years ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- hrms tool☆61Updated 3 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- Spring Actuator端点的BurpSuite被动扫描插件。☆191Updated 2 years ago
- 所有碰到过的默认口令☆103Updated 7 months ago
- 红队应急响应工具(支持麒麟系统)☆50Updated last year
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆108Updated 2 years ago
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆54Updated 2 years ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆108Updated 10 months ago
- VulPOC 用于记录本人复现过的漏洞☆108Updated 10 months ago
- ☆83Updated last year
- dirsearch自用字典☆39Updated last year