adysec / nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
☆544Updated this week
Related projects: ⓘ
- ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…☆334Updated this week
- 蓝队工具箱☆379Updated last month
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆307Updated 5 months ago
- 451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。☆914Updated 8 months ago
- 基于Pocsuite3、goby编写的漏洞poc&exp存档☆835Updated 5 months ago
- 基于GO的渗透工具箱框架☆37Updated 3 weeks ago
- 记录自己在云安全上的学习笔记等。☆67Updated this week
- SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…☆459Updated 2 months ago
- 绕过AV/EDR的代码例子(Code example to bypass AV/EDR)☆435Updated 5 months ago
- HackerOne资产更新 | 每日更新HackerOne资产,对HackerOne的资产进行爬行和整理,SRC资产更新仅会增加,不会进行删除,每天更新的可以进行差异化对比来获取到新的项目资产范围☆117Updated this week
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆774Updated last month
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆606Updated 3 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆876Updated this week
- OA漏洞利用工具☆973Updated 2 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆806Updated 2 weeks ago
- 一款burp插件,请看简介☆418Updated 3 weeks ago
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆647Updated last month
- 基于ARL-V2.6.2修改后的版本☆690Updated last week
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆456Updated 3 weeks ago
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆773Updated 6 months ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆511Updated 2 weeks ago
- WaterExp:面向安服仔的 水报告模板和工具☆598Updated last year
- 用于Webshell木马免杀、流量加密传输,多多支持star☆699Updated last month
- Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用☆887Updated last month
- ☆568Updated this week
- xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。☆926Updated last year
- An integrated BurpSuite vulnerability detection plug-in.☆1,045Updated last week
- 阿里云ECS、策略组辅助小工具☆821Updated last year
- 基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹☆259Updated last week
- 旨在以攻促防,针对Docker TCP socket的开源利用工具☆320Updated 3 weeks ago