Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
☆56Updated 3 weeks ago
Alternatives and similar repositories for VulneraLab:
Users that are interested in VulneraLab are comparing it to the libraries listed below
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆89Updated last week
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆85Updated 3 weeks ago
- Nacos Derby命令执行漏洞利用脚本☆95Updated 6 months ago
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆63Updated last week
- hrms tool☆63Updated 3 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆46Updated last year
- 帆软bi反序列化漏洞利用工具☆149Updated 10 months ago
- 内网集权系统渗透测试笔记☆10Updated 4 months ago
- 记录一些代码审计过的源码☆141Updated 6 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆58Updated 6 months ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆54Updated 5 months ago
- 存储桶遍历漏洞利用脚本☆90Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆97Updated 2 months ago
- WeblogicScan一键检测☆128Updated 9 months ago
- java实现反序列化建立socket连接☆56Updated last month
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- 加解密逻辑漏洞靶场☆98Updated 9 months ago
- 禅道最新身份认证绕过漏洞利用工具☆156Updated 9 months ago
- ddpoc的谷歌浏览器插件☆64Updated last year
- 自己写的一些没啥用的poc,辣鸡。☆90Updated 2 months ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆112Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆37Updated last year
- Struts2漏洞扫描 Burp插件☆127Updated last year
- A Java Route Collection Tool☆89Updated 6 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆87Updated 2 years ago
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆104Updated last year
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆118Updated 4 months ago