a1phaboy / pentestNoteLinks
一些渗透测试学习笔记
☆13Updated 2 years ago
Alternatives and similar repositories for pentestNote
Users that are interested in pentestNote are comparing it to the libraries listed below
Sorting:
- 右键检测图片是否存在Exif漏洞☆31Updated 2 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆29Updated 3 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 7 months ago
- 安服面经☞渗透测试/代码审计/安全研究☆27Updated 3 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- 自动化资产收集,端口扫描,指纹识别,蜜罐识别,漏洞检测 轻量级神器☆34Updated 6 months ago
- zoomeyeGUI☆25Updated 3 years ago
- nacos api bypass & jwt bypass & get all configs☆42Updated last year
- 一个超级缝合怪的图形化渗透工具☆36Updated 3 years ago
- ☆35Updated 3 years ago
- ☆29Updated 4 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- 对接JNDIMonitor的Burp Suite被动扫描插件☆26Updated 3 years ago
- woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。☆67Updated 2 years ago
- 代码审计工具,用于监听mysql日志,支持mysql8.0以上和以下的版本。☆34Updated 3 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- god_param☆41Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆94Updated 3 years ago
- burpsuite wildcard 插件维护分��支☆1Updated 2 years ago
- ☆50Updated 4 years ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated 2 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 渗透测试学习笔记☆14Updated 2 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 9 months ago