Lotus6 / ThinkphpGUI

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

☆1,440

Alternatives and similar repositories for ThinkphpGUI:

Users that are interested in ThinkphpGUI are comparing it to the libraries listed below

Lucifer1993 / TPscan
一键ThinkPHP漏洞检测
☆1,118Updated last year
Mochazz / ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
☆1,078Updated 5 years ago
EASY233 / Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,621Updated last year
SkyBlueEternal / thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
☆1,131Updated 6 years ago
SafeGroceryStore / MDUT
MDUT - Multiple Database Utilization Tools
☆2,074Updated last year
LittleBear4 / OA-EXPTOOL
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,297Updated last year
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,029Updated 2 years ago
wgpsec / fofa_viewer
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
☆1,653Updated 9 months ago
BaizeSec / bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
☆1,417Updated last year
chaitin / rad
☆1,447Updated last year
78778443 / xssplatform
一个经典的XSS渗透管理平台
☆718Updated 2 years ago
ybdt / exp-hub
漏洞复现
☆1,086Updated 2 weeks ago
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,634Updated last year
pureqh / webshell
免杀webshell生成工具
☆738Updated 3 years ago
test502git / awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量
☆1,169Updated 6 months ago
mrknow001 / aliyun-accesskey-Tools
阿里云accesskey利用工具
☆1,161Updated 2 years ago
SummerSec / ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,153Updated 11 months ago
EdgeSecurityTeam / EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,208Updated 11 months ago
lz520520 / railgun
☆2,144Updated last month
d3ckx1 / Fvuln
F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…
☆1,094Updated last year
ybdt / evasion-hub
免杀对抗
☆827Updated 2 weeks ago
f1tz / cnseay
Seay源代码审计系统
☆714Updated 5 years ago
bit4woo / domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,014Updated this week
cseroad / Webshell_Generate
用于生成各类免杀webshell
☆1,148Updated last year
jweny / pocassist
傻瓜式漏洞PoC测试框架
☆1,442Updated last year
safe6Sec / command
红队常用命令速查
☆984Updated 2 weeks ago
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,270Updated 4 years ago
bewhale / thinkphp_gui_tools
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
☆707Updated 2 years ago
W01fh4cker / Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…
☆1,188Updated 2 years ago
wgpsec / tig
Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
☆846Updated last year