burpheart / PHPAuditGuideBook
《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
☆322Updated 2 years ago
Alternatives and similar repositories for PHPAuditGuideBook:
Users that are interested in PHPAuditGuideBook are comparing it to the libraries listed below
- 通过ThinkPHP框架学习PHP代码审计☆248Updated 7 months ago
- 护网漏洞汇总☆282Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆319Updated 5 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆413Updated 11 months ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆281Updated last year
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆369Updated 3 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆285Updated 8 months ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆144Updated 2 years ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆454Updated last year
- POC集合,框架nday漏洞利用☆404Updated 7 months ago
- 代码审计知识点整理-Java☆516Updated 4 years ago
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆435Updated 3 months ago
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆282Updated last year
- shiro综合利用工具☆623Updated last year
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等☆491Updated last year
- 一款代理扫描器☆518Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 红队批量脆弱点搜集工具☆323Updated last year
- 内网横向移动工具箱☆270Updated last year
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆569Updated 9 months ago
- 个人学习笔记,多少有借鉴。请谅解。博客主页:☆215Updated last year
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆311Updated last month
- 强化fscan的漏扫POC库☆466Updated 2 years ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆204Updated last year
- Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件☆311Updated 2 months ago
- 一款Jenkins的综合漏洞利用工具☆408Updated 9 months ago
- 继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。☆280Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆323Updated last year
- Banli-高危资产识别和高危漏洞扫描☆447Updated last year