dahezhiquan / FindUpload
红队打点工具,批量url快速发现文件上传点和登录框
☆39Updated last year
Alternatives and similar repositories for FindUpload:
Users that are interested in FindUpload are comparing it to the libraries listed below
- ☆10Updated last year
- 应急响应、取证过程中的Windows日志辅助分析工具☆48Updated last year
- ddpoc的谷歌浏览器插件☆66Updated last year
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago
- Shiro-key 十万量级☆23Updated 2 years ago
- ☆80Updated last year
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- 解密哥斯拉所有类型流量☆29Updated last year
- 魔改了一版中文版的SQLMAP,参数功能一模一样☆18Updated last year
- 一个运行在firefox上的jsonp蜜罐被动扫描器☆24Updated last week
- Shiro漏洞利用工具☆90Updated 5 months ago
- ☆37Updated 2 years ago
- 脚本不能用了-给接口干收费了调用微步api实现自动化溯源,---脚本骗人的 目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能☆62Updated 8 months ago
- xss漏洞挖掘插件☆29Updated 2 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆106Updated last month
- 渗透测试目录扫描字典☆33Updated last week
- 禅道最新身份认证绕过漏洞利用工具☆158Updated 11 months ago
- 主动获取js中敏感信息☆59Updated last month
- 关于AWD的一些思路、工具、文档☆34Updated 2 years ago
- 一个自动化js提取、Api接口测试、暴露端点检测工具☆30Updated this week
- Nacos Derby命令执行漏洞利用脚本☆118Updated 2 weeks ago
- 图片马免杀☆38Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- java-impacket-gui☆144Updated last year
- 这是一款在发生应急响应事件时可以快速对Windows和Linux系统的证据链进行收集的工具☆65Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆61Updated 8 months ago
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆100Updated 4 months ago
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- hrms tool☆64Updated 3 years ago