HatBoy / Struts2-ScanLinks

Struts2全漏洞扫描利用工具

☆2,201

Alternatives and similar repositories for Struts2-Scan

Users that are interested in Struts2-Scan are comparing it to the libraries listed below

Sorting:

rabbitmask / WeblogicScan
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
☆2,260Updated 2 years ago
EdgeSecurityTeam / EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,397Updated last year
feihong-cs / ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具，支持多种回显方式
☆1,944Updated 4 years ago
BaizeSec / bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
☆1,472Updated 2 years ago
EASY233 / Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,707Updated last year
7kbstorm / 7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
☆1,390Updated 3 years ago
lz520520 / railgun
☆2,262Updated 10 months ago
Stardustsky / SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
☆1,198Updated 3 years ago
Wh0ale / SRC-experience
工欲善其事，必先利其器
☆1,601Updated 4 years ago
chaitin / rad
☆1,492Updated 2 years ago
test502git / awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量
☆1,261Updated 3 months ago
w-digital-scanner / w13scan
Passive Security Scanner (被动式安全扫描器)
☆1,940Updated 2 years ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆2,009Updated 3 years ago
ffffffff0x / f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
☆2,052Updated 2 months ago
3had0w / Fuzzing-Dicts
Web Security Dictionary
☆1,017Updated 3 years ago
SummerSec / ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,349Updated last year
r0eXpeR / redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
☆2,520Updated 4 years ago
iceyhexman / onlinetools
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
☆1,787Updated 2 years ago
xiaoZ-hc / redtool
日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
☆1,406Updated last year
shack2 / SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。
☆2,671Updated 5 years ago
bit4woo / domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,108Updated this week
Threekiii / Vulnerability-Wiki
一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.
☆1,989Updated 2 weeks ago
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,089Updated 3 years ago
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,299Updated 4 years ago
LandGrey / webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
☆1,732Updated 5 years ago
aleenzz / MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
☆1,327Updated last year
ybdt / exp-hub
Poc and Exp
☆1,207Updated 8 months ago
SafeGroceryStore / MDUT
MDUT - Multiple Database Utilization Tools
☆2,175Updated 2 years ago
wgpsec / fofa_viewer
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
☆1,740Updated last year
tr0uble-mAker / POC-bomber
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
☆2,349Updated 2 years ago