dahezhiquan / FindUploadLinks
红队打点工具,批量url快速发现文件上传点和登录框
☆42Updated last year
Alternatives and similar repositories for FindUpload
Users that are interested in FindUpload are comparing it to the libraries listed below
Sorting:
- 基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。☆84Updated 2 years ago
- ☆80Updated last year
- 渗透测试目录扫描字典☆57Updated 3 weeks ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆81Updated 4 months ago
- 应急响应、取证过程中的Windows日志辅助分析工具☆49Updated last year
- 一个运行在firefox上的jsonp蜜罐被动扫描器☆26Updated 3 months ago
- 禅道最新身份认证绕过漏洞利用工具☆171Updated last year
- Shiro漏洞利用工具☆96Updated 3 weeks ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆62Updated 2 years ago
- YoScan是一款综合性资产收集工具☆64Updated last year
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆100Updated last week
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计☆121Updated last month
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆95Updated 8 months ago
- ddpoc的谷歌浏览器插件☆69Updated last year
- xxl-job漏洞综合利用工具☆125Updated 2 months ago
- 这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。☆49Updated 4 months ago
- ☆60Updated last year
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆106Updated 7 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆129Updated 4 months ago
- 一个自动化js提取、Api接口测试、暴露端点检测工具☆105Updated this week
- 代码审计☆121Updated last year
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆74Updated 2 months ago
- 解密哥斯拉所有类型流量☆33Updated last year
- 网传nacos_rce漏洞poc☆94Updated last year
- ☆82Updated last year
- 应急响应检测工具☆93Updated last year
- NacosExploit 命令执行 内存马等利用☆200Updated last year
- 海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式☆122Updated last year
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆187Updated 5 months ago