Mr-xn / subdomain_shell
一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
☆331Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for subdomain_shell
- 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点☆558Updated last year
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新☆263Updated 2 years ago
- Burp suite 的插件集合☆243Updated 3 years ago
- Banli-高危资产识别和高危漏洞扫描☆445Updated last year
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆113Updated 3 years ago
- WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell☆531Updated 4 years ago
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆571Updated 2 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆380Updated 2 years ago
- SpringScan 漏洞检测 Burp插件☆583Updated last year
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆591Updated 5 months ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆542Updated 3 years ago
- 域控安全one for all☆706Updated 2 months ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆373Updated last year
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆441Updated last year
- 通过 Redis 主从写出无损文件☆700Updated 4 years ago
- 数据库综合利用工具☆534Updated 2 years ago
- 🚀 一款为了学习go而诞生的漏洞利用工具☆448Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RD…☆702Updated 6 months ago
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆419Updated last year
- oracle 数据库命令执行☆554Updated 4 years ago
- 新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebSh…☆371Updated 3 years ago
- 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool☆485Updated 2 years ago
- Java RCE 回显测试代码☆995Updated 4 years ago
- EHole(棱洞)-红队重点攻击系统指纹探测工具☆469Updated 3 years ago
- fastjson一键命令执行☆485Updated 4 years ago
- 给woodpecker框架量身定制的ysoserial☆523Updated 2 years ago
- xray+rad批量主动扫描☆226Updated 2 years ago
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆282Updated 2 years ago