ExpLangcn / Payload-List

整理SQLI、XSS、RCE、Path的payload文件备份留存

☆15

Alternatives and similar repositories for Payload-List:

Users that are interested in Payload-List are comparing it to the libraries listed below

S9MF / sql-sup
Burp suite 插件实现参数溢出、垃圾数据、字典笛卡尔积
☆27Updated 3 years ago
j5s / FscanX
A Large killer focused on intranet scanning
☆28Updated 3 years ago
YoDiDi / cors-jsonp
就是一个burp插件啦(ÒܫÓױ)
☆18Updated 3 years ago
ifacker / WIHscan
ARL 灯塔的 WIH 利用
☆28Updated 10 months ago
M1k0er / SSRF-SCAN
一款被动扫描ssrf的burpsuite插件
☆21Updated 2 years ago
RyuZUSUNC / ScarletBomb
一款用于渗透测试的工具集
☆15Updated 4 years ago
tangxiaofeng7 / CVE-2022-22965-Spring-Core-Rce
批量无损检测CVE-2022-22965
☆37Updated 3 years ago
ScorpionsMAX / CVE-2021-43798-Grafana-POC
CVE-2021-43798 Grafana 任意文件读取漏洞 POC+参数
☆14Updated 3 years ago
lz520520 / encrypt-js
☆35Updated 3 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆42Updated last year
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆35Updated 3 years ago
Dghpi9 / NacosDefaultToken
Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
☆18Updated 2 years ago
likeNlong / github_findpath
从github爬取路径然后生成字典用来爆破，针对利用开源github搭建的网站的路径提取
☆27Updated 2 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
Okaytc / Superset_auth_bypass_check
Apahce-Superset身份认证绕过漏洞(CVE-2023-27524)检测工具
☆11Updated last year
kuang-zy / 2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
☆38Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
Athena1337 / blackJack
重点系统指纹识别的工具
☆34Updated 3 years ago
r00tSe7en / URLPath
批量处理url链接，获取多级路径并打印
☆45Updated last year
kracer127 / Mysql-Exp-Collection
自己编写的udf漏洞提权脚本、msf的mysql模块mof脚本以及后续的提权脚本收集。
☆19Updated 3 years ago
w0x68y / initUbuntu
参考国外巨佬思路，自己写一个为渗透测试初始化ubuntu虚拟机的bash脚本
☆14Updated 3 years ago
Str1am / Auto_JsFinder
☆19Updated 2 years ago
PettterWang / URLFUZZ
URLFUZZ By T00ls.Net
☆24Updated last year
s1g0day / data_processor
各类域名数据处理
☆12Updated 9 months ago
foyaga / NPSPOC
nps内网穿透代理服务器未授权访问漏洞扫描利用工具
☆24Updated 2 years ago
sv3nbeast / SecretKiller
利用正则对不同的目标进行匹配，URL，js，遍历文件夹文件
☆19Updated 3 years ago
i11us0ry / tools-gophish
gophish批量操作，适用于大批量钓鱼演练
☆30Updated 4 years ago
ImuSpirit / ThinkPHP_RCE
一款综合漏洞利用工具箱。
☆52Updated 2 years ago
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
SakuraHack-Y / Landray-oa-rce
蓝凌oa无回显rce漏洞poc脚本
Updated 2 years ago