ProbiusOfficial / ssrf-labs
一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景
☆52Updated last week
Alternatives and similar repositories for ssrf-labs:
Users that are interested in ssrf-labs are comparing it to the libraries listed below
- 一个类似sqlmap的RCE自动化工具☆44Updated last month
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆193Updated 2 weeks ago
- 为了准备 AWD,写了个 Filter 的集合☆80Updated 5 months ago
- 试试用CTF的方式来学习AWD?☆64Updated 5 months ago
- 一个方便逆向人员进行渗透的 burp 插件☆84Updated 6 months ago
- 禅道最新身份认证绕过漏洞利用工具☆155Updated 10 months ago
- ☆9Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆146Updated 7 months ago
- Shiro漏洞利用工具☆89Updated 3 months ago
- reverse shell in frp☆28Updated 11 months ago
- 这是Fscan的功能完善、增强、定制版本☆99Updated 6 months ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆87Updated last week
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆58Updated 2 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆61Updated 7 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆113Updated this week
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆98Updated 2 months ago
- CTF WEB RCE签到题一把梭 自动绕过WAF☆63Updated 3 months ago
- 【Hello-CTF labs】新手向的ssrf靶场,从协议,场景,绕过等多个ssrf攻击的基础维度展开。☆41Updated this week
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆71Updated 2 weeks ago
- Python内存马管理工具 Python MemShell☆86Updated 9 months ago
- ☆68Updated 6 months ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆148Updated last month
- 应急响应、取证过程中的Windows日志辅助分析工具☆48Updated last year
- 代码审计☆116Updated 9 months ago
- 支持自定义Poc文件的图形化漏洞利用工具☆206Updated 4 months ago
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆100Updated 2 months ago
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆77Updated 3 months ago
- oss存储桶遍历漏洞利用脚本☆75Updated 4 months ago
- Kunwu_Cli的Python重构版本☆63Updated last year
- 简单的字典生成器。☆33Updated 2 weeks ago