Mr-xn / subdomain_shell

Related projects ⓘ

Alternatives and complementary repositories for subdomain_shell

• pwntester / 0day
  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
  ☆263Updated 2 years ago
• SkewwG / BurpExtender
  Burp suite 的插件集合
  ☆243Updated 3 years ago
• cckuailong / hostscan
  自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点
  ☆558Updated last year
• Y4er / WebLogic-Shiro-shell
  WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell
  ☆531Updated 4 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆442Updated last year
• metaStor / SpringScan
  SpringScan 漏洞检测 Burp插件
  ☆581Updated 11 months ago
• xfiftyone / STS2G
  Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
  ☆571Updated 2 years ago
• zilong3033 / fastjsonScan
  fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
  ☆112Updated 3 years ago
• ShiHuang-ESec / EHole
  EHole(棱洞)-红队重点攻击系统指纹探测工具
  ☆469Updated 3 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆540Updated 3 years ago
• pmiaowu / HostCollision
  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
  ☆588Updated 4 months ago
• uknowsec / Fofa-gui
  Fofa采集工具-自修改版本
  ☆277Updated 4 years ago
• jas502n / oracleShell
  oracle 数据库命令执行
  ☆553Updated 4 years ago
• Ryze-T / Sylas
  数据库综合利用工具
  ☆533Updated 2 years ago
• Ares-X / shiro-exploit
  Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload
  ☆888Updated 3 years ago
• Daybr4ak / ShiroScan
  burp插件 ShiroScan 主要用于框架、无dnslog key检测
  ☆369Updated last year
• Acmesec / Sylas
  新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
  ☆484Updated 2 years ago
• NeoTheCapt / PowerScanner
  面向HW的红队半自动扫描器
  ☆220Updated 2 years ago
• JDArmy / DCSec
  域控安全one for all
  ☆704Updated 2 months ago
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆380Updated 2 years ago
• ScriptKid-Beta / Unexpected_information
  Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
  ☆600Updated 3 years ago
• chibd2000 / myscan
  构建信息搜集/漏洞扫描
  ☆200Updated last year
• dongfangyuxiao / BurpExtend
  基于Burp插件开发打造渗透测试自动化
  ☆425Updated 2 years ago
• inbug-team / InCloud
  运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
  ☆238Updated 4 months ago
• feihong-cs / Java-Rce-Echo
  Java RCE 回显测试代码
  ☆995Updated 4 years ago
• pmiaowu / log4j2Scan
  用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
  ☆201Updated last year
• czz1233 / GBByPass
  冰蝎 哥斯拉 WebShell bypass
  ☆671Updated 2 years ago
• xinyu2428 / TDOA_RCE
  通达OA综合利用工具
  ☆470Updated 3 years ago
• p1g3 / JSINFO-SCAN
  递归式寻找域名和api。
  ☆705Updated last year
• ffffffff0x / Pentest101
  一些关于渗透测试的Tips
  ☆586Updated last year