achuna33 / weak_password

Related projects: ⓘ

• chroblert / JC-AntiToken
  burp插件：python版，token防重放绕过
  ☆19Updated 3 years ago
• winezer0 / burp-wildcard-plus
  burpsuite wildcard 插件维护分支
  ☆1Updated last year
• webraybtl / tongdaoa_poc
  详见公众号
  ☆39Updated last year
• Lotus6 / SpringExploit
  Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。
  ☆35Updated 2 years ago
• M0ge / CNVD-2021-49104-Fanwei-Eoffice-fileupload
  泛微eoffice最新文件上传漏洞POC，基于2个接口自动检测
  ☆16Updated 2 years ago
• chaosec2021 / CVE-2022-22947-POC
  ☆34Updated this week
• JaneMandy / ThinkPHP_RCE
  一款综合漏洞利用工具箱。
  ☆52Updated 2 years ago
• guguyu1 / tomcat_password
  tomcat 图形化弱口令爆破 也可以作为401认证爆破
  ☆13Updated 3 years ago
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆39Updated last year
• BambiZombie / QRPhish
  二维码钓鱼
  ☆28Updated last year
• sma11new / HunterExport
  ☆27Updated this week
• ghealer / G_Scan
  一个超级缝合怪的图形化渗透工具
  ☆37Updated 3 years ago
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆53Updated 2 years ago
• damit5 / backupGen
  根据域名生成备份文件字典（不扫描）
  ☆20Updated last year
• Soufaker / docker_v2_catalog
  Registry API 未授权访问漏洞利用
  ☆22Updated last year
• S9MF / sql-sup
  Burp suite 插件 实现参数溢出、垃圾数据、字典笛卡尔积
  ☆27Updated 2 years ago
• Y0-kan / Log4jShell-Scan
  log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
  ☆36Updated 2 years ago
• Tas9er / MS17010-Scan
  MS17010 Scan / 转自长亭科技
  ☆22Updated 3 years ago
• r00tuser111 / SerializationDumper-Shiro
  基于SerializationDumper的Shiro Cookie序列化数据解密小工具
  ☆52Updated 4 years ago
• S0por / CVE-2021-26295-Apache-OFBiz-EXP
  ☆15Updated this week
• HHa1ey / CandleDragon
  一款基于JAVA编写的插件化漏洞利用工具
  ☆37Updated last year
• fuzz2022 / fuzz2022
  CF免杀一句话网站管理工具
  ☆21Updated 2 years ago
• xinyu2428 / HTML_TOOLS
  不定期分享一些html小工具
  ☆24Updated 2 years ago
• i11us0ry / tools-gophish
  gophish批量操作，适用于大批量钓鱼演练
  ☆29Updated 3 years ago
• likeNlong / github_findpath
  从github爬取路径然后生成字典用来爆破，针对利用开源github搭建的网站的路径提取
  ☆26Updated 2 years ago
• ByHuaiNian / exploit_verify_tools
  基于JavaFx编写的C/S图形化界面漏洞验证工具集。
  ☆24Updated 2 years ago
• ddwGeGe / SunloginRCE_GUITools
  ☆23Updated last year
• ltfafei / DomainSpiderSE
  一款基于国内两大SEO搜索引擎爱站和站长之家的子域名爬取工具。
  ☆14Updated 2 years ago
• Dghpi9 / NacosDefaultToken
  Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
  ☆18Updated last year
• A0WaQ4 / Weaver_ofslogin_vul
  组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
  ☆53Updated last year