SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
☆36Apr 5, 2025Updated 10 months ago
Alternatives and similar repositories for SQLRecorder
Users that are interested in SQLRecorder are comparing it to the libraries listed below
Sorting:
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆95Mar 26, 2025Updated 11 months ago
- GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。 它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易…☆40Nov 27, 2025Updated 3 months ago
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- sqlmap被动代理小工具☆19Aug 20, 2024Updated last year
- 此工具用于快速准确的等保核查、端口扫描、组件识别、子域名扫描、目录扫描等功能☆30Aug 6, 2024Updated last year
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68May 15, 2023Updated 2 years ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- Red Tools 渗透测试☆15May 30, 2022Updated 3 years ago
- ActiveMQ系列漏洞探测利用工具,包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞(CVE-2016-3088),支持批量探测利用。☆19Apr 2, 2022Updated 3 years ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆42Jan 16, 2025Updated last year
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- 漏洞poc指纹整合管理,漏洞扫描工具☆39Aug 10, 2024Updated last year
- 一键报文解码,HVV,蓝队防守利器☆24Sep 27, 2024Updated last year
- XuanQiong(玄穹),一款高性能的开源漏洞库平台,中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。☆76Dec 3, 2024Updated last year
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 3 months ago
- 本来要自己写个脚本存放poc,发现有大佬已经写了个轮子,使用J2ExpSuite,后期添加POC☆12Feb 17, 2023Updated 3 years ago
- A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-v…☆569Feb 4, 2026Updated 3 weeks ago
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆165Nov 21, 2024Updated last year
- 基于Java开发的代码字符串搜索工具,用于辅助快速代码审计,筛选危险方法名称搜索代码中可能存在的漏洞☆37Oct 10, 2025Updated 4 months ago
- ☆76Sep 10, 2025Updated 5 months ago
- 用于解决渗透测试加解密的难题,让你的burp像测试明文这么简单☆82Aug 10, 2025Updated 6 months ago
- 这是一款加解密工具适用于勒索病毒应急演练的展示☆22May 31, 2023Updated 2 years ago
- 一个运行在firefox上的jsonp蜜罐被动扫描器☆27Apr 15, 2025Updated 10 months ago
- 一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。☆35Nov 6, 2025Updated 3 months ago
- 基于JavaFX框架做的一款安卓漏洞分析桌面软件,采用了反编译技术与静态分析技术,上传apk包即可分析APP可能包含的风险。☆14Nov 23, 2022Updated 3 years ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated 11 months ago
- CVE-2021-22205 RCE☆13Jul 4, 2022Updated 3 years ago
- 一款快速全端口扫描的工具,并获取网站标题、指纹识别结果、WAF判断、是否为后台、状态码判断等功能的IP信息收集工具。☆13Sep 21, 2023Updated 2 years ago
- 高版本java各种JNDI Bypass方法复现+相应RMI服务端代码☆14Mar 23, 2024Updated last year
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆35Mar 28, 2025Updated 10 months ago
- Nacos Derby命令执行漏洞利用脚本☆151Apr 7, 2025Updated 10 months ago
- 2025护网POC☆46Jul 31, 2025Updated 6 months ago
- FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度漏洞检测,帮助安全研究人员高效发现 Web 应用安全风险。☆74Feb 10, 2026Updated 2 weeks ago
- 这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。☆60Mar 13, 2025Updated 11 months ago
- 🎭 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…☆94May 19, 2025Updated 9 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year
- 开发者工具箱,提供多种实用的开发工具,全部在浏览器端运行,无需后端支持。☆24Jan 29, 2026Updated 3 weeks ago