LtmThink / SQLRecorderLinks
SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
☆35Updated 2 months ago
Alternatives and similar repositories for SQLRecorder
Users that are interested in SQLRecorder are comparing it to the libraries listed below
Sorting:
- linux权限维持脚本☆38Updated 3 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆73Updated last month
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68Updated 2 years ago
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆25Updated 2 months ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆60Updated 2 months ago
- ☆40Updated 6 months ago
- 识别指纹后进行对应cms的漏洞扫描☆27Updated 9 months ago
- Nuclei SaaS 化服务漏洞扫描平台☆40Updated 2 months ago
- 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测☆31Updated 7 months ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆72Updated last year
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆35Updated 4 months ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆46Updated 5 months ago
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆40Updated 10 months ago
- 反连助手:发现可以映射本地端口的互联网IP,本工具可从hunter、quake、fofa等网络空间测绘平台,收集、探测互联网IP,并通过配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端口,以便反弹shell等场景下使用。☆23Updated 8 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- 一个既可主动,又可被动提取链接的burp插件☆46Updated last year
- 帆软bi反序列化漏洞利用工具☆54Updated last year
- vcenter图形化漏洞利用工具☆70Updated 7 months ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆38Updated 11 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆37Updated 5 months ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆85Updated 10 months ago
- 漏洞扫描poc,不定期更新☆39Updated last year
- 浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。☆17Updated 11 months ago
- 批量获取攻防资产访问截图☆29Updated 2 months ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆35Updated last year
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 7 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Updated 4 months ago