alanni-tom / TuracosLinks

Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业进行安全评估与漏洞验证。

☆24

Alternatives and similar repositories for Turacos

Users that are interested in Turacos are comparing it to the libraries listed below

Sorting:

xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 6 months ago
winezer0 / jxBrowserBrute
基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)
☆13Updated 3 months ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
k3rwin / log4j2-intranet-scan
log4j2内网扫描
☆54Updated 3 years ago
zzhorc / tomcat_memshell_scanner0.2
tomcat的servlet、filter、listener内存马查杀工具
☆37Updated 2 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
S-ixpence / Pkeep
linux权限维持脚本
☆40Updated 7 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆56Updated 7 months ago
T3nk0 / CScan
CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
☆41Updated 9 months ago
adeljck / HikInfoGet
海康威视iSecure后渗透
☆30Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆25Updated last year
z1sec / sensitiveInfScan
对指定目录下进行敏感信息检索
☆14Updated 8 months ago
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 3 years ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
xiaoze521 / arl_scan_xpoc_nuclei
红队自动化打点神器！！！ ARL使用代理池联动nuclei，xray并通过企业微信机器人告警。
☆26Updated last year
yuxianzi / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆56Updated last year
Ar3h / putter
命令执行写任意文件，主要用于命令执行但不出网情况
☆26Updated 2 years ago
M0untainShley / FEExploit
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆32Updated 11 months ago
qncosfh / xxl_job_executor_exploit
xxl_job_executor_默认Access_Token_不出网综合利用
☆28Updated last week
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated 10 months ago
BambiZombie / QRPhish
二维码钓鱼
☆39Updated 2 years ago
Ranwu0 / Struts2-Tools
struts2漏洞检测工具+全环境
☆11Updated 2 years ago
youki992 / YonYouNCPocTool
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆44Updated last month
Just-Hack-For-Fun / Request_Monitor
这是一个通过监听网络请求获取发起请求进程的脚本
☆32Updated last year
TheBeastofwar / linuxhacker
一款linux 内网渗透辅助工具
☆78Updated last year
ExpLangcn / SiftScan
SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset colle…
☆51Updated last year