feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆24Updated last year
Alternatives and similar repositories for PomEye:
Users that are interested in PomEye are comparing it to the libraries listed below
- check hikvision/ys7 api☆70Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆50Updated last year
- hrms tool☆64Updated 3 years ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆87Updated last year
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- 存储桶遍历漏洞利用脚本☆104Updated last year
- nuclei模版生成插件☆106Updated last year
- Java命令行文件监控小工具(代码审计)☆101Updated 3 years ago
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆106Updated last year
- 《FanZhi-攻击与反制的艺术》☆64Updated last year
- A Java Route Collection Tool☆92Updated 8 months ago
- fastjson 80 远程代码执行漏洞复现☆192Updated 2 years ago
- Attack cobalt strike server’s FCS by DoW☆70Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆104Updated 3 months ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 2 years ago
- ☆90Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆26Updated 7 months ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆36Updated 9 months ago
- rad加crawlergo爬虫,查漏补缺☆113Updated 3 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆51Updated 2 weeks ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆167Updated last year
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆105Updated last year
- YoScan是一款综合性资产收集工具☆63Updated last year
- zoomeyeGUI☆25Updated 3 years ago
- ☆36Updated last year
- Java漏洞分析汇合☆142Updated 3 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆45Updated 4 months ago