SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
☆35Apr 5, 2025Updated 11 months ago
Alternatives and similar repositories for SQLRecorder
Users that are interested in SQLRecorder are comparing it to the libraries listed below
Sorting:
- 基于Java开发的代码字符串搜索工具,用于辅助快速代码审计,筛选危险方法名称搜索代码中可能存在的漏洞☆37Mar 7, 2026Updated last week
- 高版本java各种JNDI Bypass方法复现+相应RMI服务端代码☆14Mar 23, 2024Updated last year
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆96Mar 26, 2025Updated 11 months ago
- 此工具用于快速准确的等保核查、端口扫描、组件识别、子域名扫描、目录扫描等功能☆30Aug 6, 2024Updated last year
- GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。 它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易…☆40Nov 27, 2025Updated 3 months ago
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68May 15, 2023Updated 2 years ago
- ActiveMQ系列漏洞探测利用工具,包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞(CVE-2016-3088),支持批量探测利用。☆18Apr 2, 2022Updated 3 years ago
- 一键报文解码,HVV,蓝队防守利器☆24Sep 27, 2024Updated last year
- sqlmap被动代理小工具☆20Aug 20, 2024Updated last year
- CVE-2021-22205 RCE☆13Jul 4, 2022Updated 3 years ago
- 一个验证对CVE-2024-21733☆26Aug 16, 2024Updated last year
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-v…☆572Feb 4, 2026Updated last month
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆124Oct 12, 2024Updated last year
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- Nacos Derby命令执行漏洞利用脚本☆150Apr 7, 2025Updated 11 months ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆40Jan 16, 2025Updated last year
- 一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。☆35Nov 6, 2025Updated 4 months ago
- Red Tools 渗透测试☆15May 30, 2022Updated 3 years ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 4 months ago
- 漏洞poc指纹整合管理,漏洞扫描工具☆39Aug 10, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- 批量获取攻防资产访问截图☆33Apr 17, 2025Updated 11 months ago
- 🎭 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…☆95May 19, 2025Updated 10 months ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆316Feb 18, 2025Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆94Jul 25, 2024Updated last year
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆122Dec 27, 2024Updated last year
- Easy to build a vulnerability trap server . 🦊☆35May 14, 2024Updated last year
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。☆103Mar 7, 2026Updated last week
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆281Aug 12, 2025Updated 7 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆170Oct 8, 2024Updated last year
- xss、flash钓鱼☆13Dec 24, 2021Updated 4 years ago
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆165Nov 21, 2024Updated last year
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆165Jan 5, 2024Updated 2 years ago