adysec / nuclei_poc

Related projects ⓘ

Alternatives and complementary repositories for nuclei_poc

• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆425Updated this week
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆411Updated 3 months ago
• HotBoy-java / PotatoTool
  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
  ☆847Updated 3 months ago
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆309Updated 7 months ago
• luck-ying / Library-POC
  基于Pocsuite3、goby编写的漏洞poc&exp存档
  ☆849Updated 7 months ago
• sspsec / Spear
  基于GO的渗透工具箱框架
  ☆66Updated 2 weeks ago
• MY0723 / goby-poc
  451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。
  ☆922Updated 10 months ago
• gh0stkey / HaE
  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
  ☆3,177Updated this week
• sule01u / SBSCAN
  SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…
  ☆553Updated 2 weeks ago
• FindAllTeam / FindAll
  Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）
  ☆637Updated 5 months ago
• AabyssZG / Web-SurvivalScan
  对Web渗透项目资产进行快速存活验证
  ☆402Updated 2 months ago
• kong030813 / Z-Godzilla_ekp
  哥斯拉webshell管理工具二次开发规避流量检测设备
  ☆841Updated this week
• Bywalks / DarkAngel
  DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。
  ☆599Updated last year
• dark-kingA / cloudTools
  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
  ☆903Updated last month
• shuanx / BurpFingerPrint
  BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
  ☆567Updated 2 months ago
• lemonlove7 / EHole_magic
  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
  ☆804Updated 8 months ago
• Tsojan / TsojanScan
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,125Updated 2 months ago
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆74Updated 2 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆633Updated 2 years ago
• adysec / h1_asset
  HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
  ☆163Updated this week
• vaycore / OneScan
  OneScan是递归目录扫描的BurpSuite插件
  ☆704Updated last month
• ki9mu / ARL-plus-docker
  基于ARL-V2.6.2修改后的版本
  ☆746Updated last week
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆689Updated 3 months ago
• loecho-sec / ARL-Finger-ADD
  灯塔（最新版）指纹添加脚本！
  ☆551Updated 3 years ago
• kN6jq / gatherBurp
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆502Updated last week
• ttstormxx / jjjjjjjjjjjjjs
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆574Updated last year
• smxiazi / xia_sql
  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
  ☆959Updated last year
• UltimateSec / ultimaste-nuclei-templates
  极致攻防实验室 nuclei 检测 POC
  ☆604Updated last year
• shuanx / BurpAPIFinder
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆984Updated last month