Mr-xn / subdomain_shell
一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
☆331Updated 3 years ago
Alternatives and similar repositories for subdomain_shell:
Users that are interested in subdomain_shell are comparing it to the libraries listed below
- 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点☆573Updated last year
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新☆268Updated 3 years ago
- Burp suite 的插件集合☆241Updated 4 years ago
- Banli-高危资产识别和高危漏洞扫描☆453Updated 2 years ago
- SpringScan 漏洞检测 Burp插件☆596Updated last year
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆118Updated 3 years ago
- 数据库综合利用工具☆542Updated 3 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆418Updated 2 years ago
- fastjson一键命令执行☆510Updated 4 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆734Updated 2 months ago
- 构建信息搜集/漏洞扫 描☆198Updated 2 years ago
- 警惕 一种针对红队的新型溯源手段!☆401Updated 2 years ago
- WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell☆529Updated 4 years ago
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆623Updated 10 months ago
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆892Updated 3 years ago
- xray+rad批量主动扫描☆227Updated 2 years ago
- CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解决cs4.x无法运行在Linux上报错问题 灰常银杏化设计☆286Updated 3 years ago
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆430Updated 2 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆382Updated 3 years ago
- shiro综合利用工具☆629Updated 2 years ago
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆572Updated 3 years ago
- 一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)☆253Updated last year
- Log4j 多线程批量检测利用工具☆206Updated 3 years ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆648Updated 4 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆577Updated 4 years ago
- Java RCE 回显测试代码☆1,011Updated 4 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆708Updated 3 years ago
- EHole(棱洞)-红队重点攻击系统指纹探测工具☆471Updated 4 years ago
- 方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain asse…☆320Updated last year
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆309Updated 3 years ago