adysec / nuclei_poc

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有19w+POC，已校验有效性并去重）

☆1,115

Alternatives and similar repositories for nuclei_poc:

Users that are interested in nuclei_poc are comparing it to the libraries listed below

adysec / ARL
ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦…
☆607Updated this week
ChinaRan0 / BlueTeamTools
蓝队工具箱
☆453Updated 8 months ago
HotBoy-java / PotatoTool
这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
☆1,114Updated last month
adysec / POC
wy876 POC
☆228Updated 3 weeks ago
gh0stkey / HaE
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
☆3,485Updated last week
luck-ying / Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
☆861Updated 11 months ago
sspsec / Scan-Spring-GO
针对SpringBoot的渗透工具，Spring漏洞利用工具
☆312Updated 4 months ago
MY0723 / goby-poc
451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。
☆924Updated last year
eeeeeeeeee-code / POC
备份的漏洞库，3月开始我们来维护
☆660Updated last week
vaycore / OneScan
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,017Updated 3 weeks ago
smxiazi / xia_sql
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,045Updated last year
shuanx / BurpAPIFinder
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,171Updated 6 months ago
sspsec / Spear
基于GO的渗透工具箱框架
☆113Updated 4 months ago
Tsojan / TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
☆1,221Updated 6 months ago
Autumn-27 / ScopeSentry
ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…
☆1,047Updated 2 weeks ago
R4gd0ll / I-Wanna-Get-All
OA漏洞利用工具
☆1,246Updated last month
dark-kingA / cloudTools
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆962Updated 4 months ago
lemonlove7 / EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆862Updated last year
SleepingBag945 / dddd
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
☆1,317Updated 8 months ago
SexyBeast233 / SecDictionary
实战沉淀字典
☆1,347Updated last month
kN6jq / gatherBurp
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆556Updated 3 months ago
vulhub / java-chains
vulhub Vulnerability Reproduction Designated Platform
☆1,380Updated 3 weeks ago
F6JO / RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,230Updated 9 months ago
ekkoo-z / Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
☆906Updated 4 months ago
WuliRuler / SBSCAN
🎭 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…
☆19Updated 5 months ago
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,656Updated last year
RuoJi6 / HackerPermKeeper
Linux权限维持
☆710Updated 7 months ago
ki9mu / ARL-plus-docker
基于ARL-V2.6.2修改后的版本
☆825Updated 4 months ago
FindAllTeam / FindAll
Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）
☆690Updated 9 months ago
pen4uin / java-memshell-generator
一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
☆1,837Updated 2 months ago