bfengj / Cloud-Security

Related projects ⓘ

Alternatives and complementary repositories for Cloud-Security

• sspsec / Spear
  基于GO的渗透工具箱框架
  ☆60Updated this week
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆309Updated 7 months ago
• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆403Updated this week
• B1ue1nWh1te / Poseidon
  海神波塞冬，本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装，让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。
  ☆153Updated last week
• ghtwf01 / excavator
  Passive DAST Scanner（被动式黑盒漏洞扫描器）
  ☆236Updated last year
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆408Updated 3 months ago
• adysec / h1_asset
  HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
  ☆157Updated this week
• RuoJi6 / cloud-security
  ☆6Updated 8 months ago
• ffkkaq / Java_Rasp_Demo
  ☆45Updated last year
• adysec / nuclei_poc
  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重…
  ☆662Updated this week
• kohlersbtuh15 / accesskey_tools
  阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，accesskey利用工具，包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…
  ☆488Updated 5 months ago
• Leeyangee / PyAnonymous
  PyAnonymous是一个应用于渗透测试场景下基于Python3的无落地内存马加载解决方案
  ☆29Updated 5 months ago
• fynch3r / fynch3r.github.io
  Java安全路上的学习笔记
  ☆84Updated last year
• HackJava / Spring
  《Spring漏洞研究》
  ☆44Updated 2 years ago
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆44Updated 2 years ago
• Y4tacker / HackingFernFlower
  2023白帽补天大会部分代码
  ☆119Updated 10 months ago
• ruyueattention / java-memshell-scanner
  通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
  ☆49Updated last year
• xsshim / VulnAnalysis
  《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
  ☆24Updated last year
• FuckPHP / FuckPHP
  《PHP安全-只有PHP安全才能拯救世界》Only PHP Security Can Save The World.
  ☆143Updated last year
• wr0x00 / Lsploit
  A network penetration testing framework born for real-world situations.为实战而生的渗透测试框架。
  ☆63Updated 3 months ago
• y4ney / awesome-cloud-native-security
  云原生安全资料库
  ☆84Updated last month
• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆42Updated last month
• ttonys / CodeQLAnalyseJar
  CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
  ☆29Updated 2 years ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆102Updated this week
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆84Updated 3 months ago
• Drun1baby / CTF-Repo-2023
  2023 各大 CTF 的比赛附件
  ☆50Updated last year
• P4r4d1se / heapdump_shiro_vuln
  A heapdump leaks Shiro key causing RCE vulnerability environment.
  ☆51Updated 5 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆245Updated last month
• SugarP1g / LearningSecurity
  ☆45Updated 5 months ago