Lz1y / xray-crack
☆320Updated this week
Related projects: ⓘ
- EHole(棱洞)-红队重点攻击系统指纹探测工具☆468Updated 3 years ago
- 一些Java编写的小工具。☆303Updated 3 years ago
- User fofa api get hosts and xray to webscan.☆284Updated 2 years ago
- Fofa平台采集工具☆329Updated last year
- Struts2系列漏洞检查工具☆420Updated 4 years ago
- 通达OA 任意用户登录漏洞☆355Updated 4 years ago
- Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。☆340Updated 3 years ago
- Fofa采集工具-自修改版本☆278Updated 4 years ago
- SQL 注入利用工具,存在waf的情况下自定义编写tamper脚本 dump数据☆283Updated 4 years ago
- ☆479Updated this week
- OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描。☆244Updated 3 years ago
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆104Updated 3 years ago
- WgpSec 公开POC WIKI文库 @PeiQi0 师傅☆130Updated 3 years ago
- 自己收集整理自用的字典☆226Updated last year
- python3实现的集成了github上多个扫描工具的命令行WEB扫描工具☆256Updated 2 years ago
- ☆259Updated 3 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆347Updated last year
- Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…☆453Updated 3 years ago
- 一个拦截 XSSI & 识别Web蜜罐的Chrome扩展☆400Updated last year
- 多进程批量网站备份文件泄露扫描工具v0.2☆186Updated 6 years ago
- ☆136Updated this week
- Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法☆400Updated 4 years ago
- 新版零组资料文库离线漏洞名搜索,功能:更新 、查询 (不包含漏洞详情)☆128Updated 3 years ago
- 无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。☆385Updated last year
- 通过 Redis 主从写出无损文件☆696Updated 4 years ago
- fastjson一键命令执行☆484Updated 4 years ago
- EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。☆456Updated 3 years ago
- 通达OA综合利用工具☆467Updated 3 years ago
- ☆417Updated this week
- 基于Burp插件开发打造渗透测试自动化☆427Updated 2 years ago