LittleBear4 / Find-SomeThingLinks

红队批量脆弱点搜集工具

☆329

Alternatives and similar repositories for Find-SomeThing

Users that are interested in Find-SomeThing are comparing it to the libraries listed below

Sorting:

Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆397Updated last year
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆473Updated 2 months ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆537Updated last year
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆487Updated last year
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆422Updated last year
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆354Updated 11 months ago
ExpLangcn / EPScan
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆204Updated last year
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆286Updated last year
xk11z / unauthorized
常见的未授权漏洞检测
☆253Updated 2 months ago
komomon / POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
☆286Updated last year
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆305Updated 4 months ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆437Updated 9 months ago
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆347Updated 11 months ago
Janhsu / oday
javafx编写的poc管理工具和漏洞扫描的小工具
☆331Updated last year
z2p / sweetPotato
基于burpsuite的资产分析工具
☆431Updated 2 years ago
depycode / burpsuite_hack
一款代理扫描器
☆537Updated 2 years ago
pykiller / API-T00L
互联网厂商API利用工具。
☆539Updated 9 months ago
AduraK2 / Intranet-Movement-Kit
内网横向移动工具箱
☆272Updated last year
mrknow001 / BurpAppletPentester
SessionKey解密插件
☆275Updated 2 years ago
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆173Updated 9 months ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆175Updated 2 years ago
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆423Updated last year
T3nk0 / Upload_Auto_Fuzz
本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。
☆385Updated 2 months ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆651Updated last year
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆162Updated last year
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆473Updated 3 years ago
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆322Updated 11 months ago
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆180Updated 3 years ago
xinyisleep / pocscan
继承大量poc检查包含oa 如泛微通达致远万户等。
☆285Updated 2 years ago
DeEpinGh0st / MDUT-Extend-Release
MDUT-Extend(扩展版本)
☆738Updated 6 months ago