Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
☆27Updated this week
Related projects: ⓘ
- 自己积累的一些Java反序列化利用链☆85Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- flash钓鱼 flash水坑攻击最新版源码☆56Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯�拉/冰蝎/天蝎 客户端。☆88Updated this week
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- fscan二开,增加一些扫描完内网常见漏洞后的利用,方便被应急响应后还有其他机器在线☆58Updated 2 months ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆98Updated 10 months ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 weeks ago
- check hikvision/ys7 api☆61Updated last year
- CVE-2023-22527 内存马注入工具☆71Updated 7 months ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆36Updated 10 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated 8 months ago
- 一款基于JAVA编写的插件化漏洞利用工具☆37Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆53Updated last week
- ddpoc的谷歌浏览器插件☆47Updated 7 months ago
- confluence CVE-2023-22527 漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理☆36Updated 4 months ago
- ☆92Updated this week
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆69Updated 8 months ago
- hrms tool☆59Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆34Updated last year
- ☆19Updated 6 months ago
- ☆77Updated 5 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆51Updated last month
- 基于Agent技术实现的Java内存马查杀、防护工具。☆70Updated last month
- 云函数扫描器☆52Updated 9 months ago
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated 10 months ago
- 此项目为su18大佬的仓库镜像,如有问题可发issuse删库☆48Updated last year