XiaomingX / data-cve-poc
这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.
☆340Updated this week
Alternatives and similar repositories for data-cve-poc
Users that are interested in data-cve-poc are comparing it to the libraries listed below
Sorting:
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,087Updated last week
- vulhub Vulnerability Reproduction Designated Platform☆1,484Updated last month
- 此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉☆292Updated 9 months ago
- 最好用最智能最可控的目录爆破工具 | The most powerful, user-friendly, intelligent, and precise HTTP buster.☆705Updated this week
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆878Updated last year
- POC集合,框架nday漏洞利用☆421Updated 2 months ago
- 猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......☆585Updated last year
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆688Updated last year
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆583Updated last month
- An integrated BurpSuite vulnerability detection plug-in.☆1,246Updated 8 months ago
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆873Updated 4 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆989Updated 5 months ago
- MDUT-Extend(扩展版本)☆725Updated 4 months ago
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆922Updated last month
- Memshell-攻防内存马研究☆755Updated last month
- 红队武器库漏洞利用工具合集整理☆501Updated 8 months ago
- ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…☆1,135Updated this week
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,246Updated 10 months ago
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆635Updated this week
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。☆303Updated 3 weeks ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆640Updated 8 months ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆576Updated 8 months ago
- 本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共500+条payload。☆362Updated last month
- WaterExp:面向安服仔的 水报告模板和工具☆671Updated 2 years ago
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆764Updated 8 months ago
- ☆146Updated 11 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,201Updated 7 months ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆687Updated last year
- A list for Web Security and Code Audit☆1,093Updated 5 months ago
- 收集、整理、修改互联网上公开的漏洞POC☆916Updated last month