Phuong39 / cf

Related projects ⓘ

Alternatives and complementary repositories for cf

• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆470Updated 3 months ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆271Updated 4 months ago
• Aabyss-Team / awsKeyTools
  AWS云平台 AccessKey 泄漏利用工具
  ☆348Updated last year
• veo / vagent
  多功能 java agent 内存马
  ☆354Updated last year
• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆534Updated 2 years ago
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆497Updated 2 years ago
• Lotus6 / ConfluenceMemshell
  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
  ☆432Updated 9 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 10 months ago
• abc123info / EquationToolsGUI
  本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
  ☆422Updated last month
• YouChenJun / Keydd
  从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
  ☆256Updated 2 months ago
• sry309 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆283Updated 2 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆270Updated last month
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆472Updated last month
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆448Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆482Updated last year
• chaitin / xapp
  ☆244Updated 4 months ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理、命令行调用工具。
  ☆199Updated 2 weeks ago
• Amulab / CAudit
  集权设施扫描器
  ☆410Updated last year
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆239Updated 3 weeks ago
• mrknow001 / BurpAppletPentester
  SessionKey解密插件
  ☆216Updated last year
• pmiaowu / HostCollision
  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
  ☆591Updated 5 months ago
• 0x727 / Space_view
  Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件
  ☆310Updated last month
• AduraK2 / Intranet-Movement-Kit
  内网横向移动工具箱
  ☆269Updated last year
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• 7wkajk / Frchannel
  帆软bi反序列化漏洞利用工具
  ☆253Updated 2 months ago
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆282Updated 11 months ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆429Updated last year
• Java-Chains / web-chains
  Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
  ☆725Updated last week
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆129Updated 4 months ago
• TideSec / TideFinger_Go
  一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。
  ☆247Updated 11 months ago