MrWQ / vulnerability-wikiLinks

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

☆125

Alternatives and similar repositories for vulnerability-wiki

Users that are interested in vulnerability-wiki are comparing it to the libraries listed below

Sorting:

bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆213Updated 7 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆136Updated 9 months ago
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆173Updated 9 months ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆305Updated 4 months ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆205Updated 3 weeks ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆212Updated last month
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆367Updated 8 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆337Updated 7 months ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆272Updated last year
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆328Updated last week
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆157Updated 7 months ago
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆232Updated 2 years ago
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆292Updated 3 weeks ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆159Updated 3 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆217Updated this week
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆354Updated 10 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆144Updated 3 months ago
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆370Updated last year
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆397Updated last year
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆176Updated last month
chainreactors / fingers
ALLINONE framework and technology detect lib
☆182Updated last month
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆345Updated 4 months ago
charonlight / RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
☆271Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆161Updated 7 months ago
Lotus6 / ConfluenceMemshell
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆500Updated last year
charonlight / xxl-jobExploitGUI
xxl-job最新漏洞利用工具
☆377Updated 4 months ago
ibaiw / 2024Hvv
2024 HVV情报速递~
☆146Updated 10 months ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆175Updated 2 years ago
ExpLangcn / EPScan
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆203Updated last year
Lotus6 / ysoserial
ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
☆345Updated 6 months ago