TideSec / Papers
近几年的一些文章和工具
☆223Updated 2 years ago
Alternatives and similar repositories for Papers:
Users that are interested in Papers are comparing it to the libraries listed below
- 互联网厂商API利用工具。☆537Updated 7 months ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆328Updated 9 months ago
- 漏洞检测框架 Meppo | By WingsSec☆226Updated last year
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆279Updated last year
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆444Updated 2 years ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆365Updated 8 months ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆204Updated last year
- 集合渗透测试常用工具进行一键扫描的缝合怪☆215Updated 2 years ago
- 护网漏洞汇总☆284Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆426Updated 7 months ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆481Updated last year
- 前端参数加密渗透测试通用解决方案☆531Updated 2 years ago
- 代码审计知识点整理-Java☆515Updated 4 years ago
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆250Updated 2 years ago
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆258Updated 2 weeks ago
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆337Updated last year
- 用友漏洞检测,持续更新漏洞检测模块☆418Updated last year
- shiro综合利用工具☆629Updated 2 years ago
- 漏洞POC、EXP合集,持续更新。Apache Druid-任意文件读取(CVE-2021-36749)、ConfluenceRCE(CVE-2021-26084)、ZeroShell防火墙RCE(CVE-2019-12725)、ApacheSolr任意文件读取、蓝凌OA任…☆171Updated 3 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆492Updated 2 years ago
- 常见的未授权漏洞检测☆249Updated 2 weeks ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆723Updated last year
- 通达OA综合利用工具☆489Updated 4 years ago
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆246Updated 2 years ago
- POC集合,框架nday漏洞利用☆418Updated 2 months ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆547Updated last year
- 社工钓鱼☆285Updated last week
- 批量ShiroKey检测爆破工具☆310Updated 2 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆418Updated last year
- OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描。☆247Updated 4 years ago