MrWQ / vulnerability-wiki

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

☆92

Alternatives and similar repositories for vulnerability-wiki:

Users that are interested in vulnerability-wiki are comparing it to the libraries listed below

chaitin / xray-plugins
☆151Updated 6 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆257Updated 4 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆197Updated last year
huan-cdm / secure_tools_link
网络安全相关工具和文章链接总结
☆78Updated last month
chainreactors / fingers
ALLINONE framework and technology detect lib
☆150Updated last month
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆183Updated last month
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆221Updated last month
luelueking / RuoYi-v4.7.8-RCE-POC
☆223Updated 11 months ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆193Updated last year
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆269Updated 8 months ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆281Updated this week
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆187Updated 3 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆154Updated 3 months ago
HackAllSec / hfinger
一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.
☆194Updated last month
errors11 / TomcatVuln
Tomcat漏洞利用工具
☆232Updated 2 months ago
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具
☆226Updated this week
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆213Updated 2 years ago
ZhuriLab / Starmap
一个轮子融合的子域名收集小工具
☆160Updated 2 years ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆116Updated 5 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆135Updated last month
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆114Updated last month
olist213 / penetration_testing_env
渗透测试、红蓝攻防、代码审计基础环境搭建
☆78Updated 3 months ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆301Updated 3 weeks ago
y1hub / poc_exp
暂停更新·······正在谋划······
☆145Updated 7 months ago
Autumn-27 / ScopeSentry-Scan
ScopeSentry工具扫描端源码
☆155Updated this week
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆202Updated 3 months ago
wy876 / books
阅读书籍整理的PDF文件，内网渗透，java代码审计，逆向学习，APP抓包总结，红队攻击指南，渗透测试手册，二进制安全学习笔记
☆71Updated 2 months ago
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆242Updated last year
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆202Updated 3 months ago
F6JO / JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆276Updated 8 months ago