fynch3r / Gadgets

Related projects ⓘ

Alternatives and complementary repositories for Gadgets

• fynch3r / fynch3r.github.io
  Java安全路上的学习笔记
  ☆83Updated last year
• ac0d3r / Hyuga
  Hyuga 是一个用来监控带外(Out-of-Band)流量的工具。🪤
  ☆519Updated last year
• zR00t1 / ImageStrike
  ImageStrike是一款用于CTF中图片隐写的综合利用工具
  ☆225Updated 2 years ago
• INotGreen / GlllPowerloader
  绕过AV/EDR的代码例子（Code example to bypass AV/EDR）
  ☆440Updated 7 months ago
• awsaaaq / GoBP
  Bypass Antivirus by Golang
  ☆175Updated 2 years ago
• 0xhunya / yuhScan
  web目录快速扫描工具
  ☆74Updated 10 months ago
• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆114Updated 2 years ago
• jiaocoll / BeeScan-web
  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
  ☆392Updated 2 years ago
• MY0723 / goby-poc
  451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。
  ☆922Updated 10 months ago
• leihehehe / nodejs-vul-labs
  Node.js vulnerability labs
  ☆30Updated 2 years ago
• l1ubai / GyScan
  l1ubai/SpringActuator-Unauthorized-Scan
  ☆54Updated 2 years ago
• StarCrossPortal / scalpel
  scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式…
  ☆741Updated 10 months ago
• sule01u / AutorizePro
  🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…
  ☆295Updated this week
• b1ackc4t / 14Finger
  功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。
  ☆381Updated 2 years ago
• xunyang1 / FastjsonScan
  基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
  ☆65Updated 2 years ago
• H4cking2theGate / ysogate
  Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。
  ☆82Updated last week
• sule01u / SBSCAN
  SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…
  ☆553Updated 2 weeks ago
• gh0stkey / CaA
  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
  ☆835Updated last month
• 5wimming / gadgetinspector
  利用链、漏洞检测工具
  ☆367Updated 3 months ago
• co01cat / SqlmapXPlus
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆599Updated 6 months ago
• qwe1433223 / FAST-GO
  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
  ☆34Updated last year
• Aabyss-Team / awsKeyTools
  AWS云平台 AccessKey 泄漏利用工具
  ☆348Updated last year
• Avienma / Bypass_AV
  通过映射注入来躲避杀毒软件对系统常用关键API的挂钩查杀
  ☆63Updated last year
• NeoTheCapt / PowerScanner
  面向HW的红队半自动扫描器
  ☆220Updated 2 years ago
• iceyhexman / flask_memory_shell
  Flask 内存马
  ☆308Updated 3 years ago