bcvgh / daydayEXPLinks

支持自定义Poc文件的图形化漏洞利用工具

☆228

Alternatives and similar repositories for daydayEXP

Users that are interested in daydayEXP are comparing it to the libraries listed below

Sorting:

novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆275Updated last year
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆405Updated 10 months ago
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆166Updated last year
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆409Updated last year
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆255Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆247Updated 3 months ago
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆242Updated 3 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆237Updated last week
CllmsyK / YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆205Updated 9 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆145Updated last year
yuag / Code-audit
代码审计
☆121Updated last year
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆153Updated 8 months ago
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆111Updated 2 years ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆310Updated 9 months ago
P001water / fs
P001water二开的fscan
☆284Updated last year
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆135Updated 10 months ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆275Updated 3 months ago
0ofo / Deswing
图形化Java反序列化利用工具，集成Ysoserial
☆323Updated last year
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆206Updated 3 months ago
yuag / Emergency-response-tools
应急响应检测工具
☆92Updated last year
amaz1ngday / fastjson-exp
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
☆314Updated 3 years ago
yuziiiiiiiiii / ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）
☆111Updated 2 years ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆177Updated 2 years ago
yutianqaq / impacket-gui
impacket-gui
☆300Updated 2 years ago
Lotus6 / JavaGadgetGenerator
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆512Updated last month
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆222Updated 2 years ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆361Updated last year
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆181Updated 6 months ago
luelueking / RuoYi-v4.7.8-RCE-POC
☆247Updated last year