Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
☆59Updated 2 months ago
Alternatives and similar repositories for VulneraLab:
Users that are interested in VulneraLab are comparing it to the libraries listed below
- Nacos Derby命令执行漏洞利用脚本☆101Updated last week
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆61Updated 8 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆121Updated 3 weeks ago
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- hrms tool☆63Updated 3 years ago
- 强化学习 + 端口扫描☆118Updated last month
- 记录一些代码审计过的源码☆145Updated last month
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆96Updated last month
- 内网集权系统渗透测试笔记☆12Updated 5 months ago
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆72Updated last month
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- A Java Route Collection Tool☆92Updated 8 months ago
- ☆9Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆58Updated 7 months ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆77Updated 7 months ago
- ☆39Updated 6 months ago
- NacosExploit 命令执行 内存马等利用☆194Updated 8 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆139Updated 3 weeks ago
- java实现反序列化建立socket连接☆58Updated 3 months ago
- 帆软bi反序列化漏洞利用工具☆156Updated last year
- java-impacket-gui☆144Updated last year
- oss存储桶遍历漏洞利用脚本☆78Updated 4 months ago
- ddpoc的谷歌浏览器插件☆66Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆38Updated last year
- 漏洞poc☆94Updated 3 weeks ago
- 用于解决渗透测试加解密的难题,让你的burp像测试明文这么简单☆26Updated last month
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆99Updated last month
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆88Updated 2 years ago