TideSec / Papers

Related projects ⓘ

Alternatives and complementary repositories for Papers

• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆308Updated 3 months ago
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆338Updated 11 months ago
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆205Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆527Updated 2 months ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆435Updated last year
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆227Updated last year
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆282Updated 11 months ago
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆487Updated 2 years ago
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆216Updated 2 years ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 9 months ago
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆243Updated last year
• lal0ne / HW
  护网漏洞汇总
  ☆277Updated last year
• smxiazi / xp_CAPTCHA
  xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高
  ☆238Updated 2 years ago
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆408Updated 2 months ago
• G-Security-Team / JS-Forward
  前端参数加密渗透测试通用解决方案
  ☆487Updated 2 years ago
• mrknow001 / Mind_Map
  渗透测试/应急响应思维导图
  ☆122Updated 3 years ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆481Updated last year
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆169Updated 3 years ago
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆442Updated last year
• f0ng / poc2jar
  Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
  ☆703Updated 8 months ago
• tangxiaofeng7 / Fofa-collect
  Fofa平台采集工具
  ☆329Updated last year
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆613Updated last year
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆353Updated 3 months ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆445Updated last year
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆284Updated 6 months ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆200Updated 11 months ago
• doimet / AuxTools
  图形化渗透测试辅助工具
  ☆421Updated this week
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆441Updated last year