a1phaboy / pentestNoteLinks
一些渗透测试学习笔记
☆13Updated 3 years ago
Alternatives and similar repositories for pentestNote
Users that are interested in pentestNote are comparing it to the libraries listed below
Sorting:
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨☆71Updated 3 months ago
- weblogic历史漏洞利用工具☆91Updated 3 years ago
- 一个超级缝合怪的图形化渗透工具☆36Updated 4 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- 安服面经☞渗透测试/代码审计/安全研究☆28Updated 3 years ago
- seeyon致远OA全漏洞检测与利用☆58Updated 3 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 3 years ago
- Druid 密文解密工具☆137Updated 5 years ago
- 蓝凌OA漏洞利用工具/前台无条件RCE/文件写入☆28Updated 4 years ago
- Java命令行文件监控小工具(代码审计)☆103Updated 4 years ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 4 years ago
- gophish批量操作,适用于大批量钓鱼演练☆31Updated 4 years ago
- Linux SUID 提权检测脚本,自动分析具有 s 权限的可执行文件并给出相应的提权利用方法☆55Updated 5 years ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆79Updated 3 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆41Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 4 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆87Updated 3 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 4 years ago
- 一款综合漏洞利用工具箱。☆51Updated 3 years ago
- shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆12Updated 3 years ago
- xxl-job未授权命令执行☆114Updated 3 years ago
- CTFCrackTools 's BurpSuite Plugin - Decode and Encode☆83Updated 3 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- 专注登入框暴力破解,selenium+chromedriver模拟浏览器点击登入,无视复杂的前端JS加密,弱口令多线程快速检测。☆85Updated 4 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆78Updated 2 years ago
- Java内存马相关小工具☆19Updated 2 years ago
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆108Updated 3 years ago
- 一个收集优秀攻防工具的项目,集百家之所长,融百家之所思,扬百家之所名☆17Updated 3 years ago