gelusus / wxvlLinks
自动抓取微信公众号安全漏洞文章,转换为Markdown格式并建立本地知识库,每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
☆193Updated last month
Alternatives and similar repositories for wxvl
Users that are interested in wxvl are comparing it to the libraries listed below
Sorting:
- daydayExp的漏洞POC仓库,慢慢更新...☆349Updated 9 months ago
- 让"WAF绕过"变得简单☆423Updated 6 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆270Updated 11 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆256Updated last week
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆129Updated 7 months ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆181Updated 3 months ago
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。☆335Updated 2 months ago
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆222Updated 2 months ago
- xxl-job最新漏洞利用工具☆398Updated 6 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆312Updated 2 weeks ago
- Xe的库1,(本仓库限制大小了,转移到仓库2发布,仓库2暂不公开)☆38Updated this week
- TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。☆136Updated 8 months ago
- autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。☆277Updated last year
- FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描☆231Updated last year
- 历史漏洞的细节以及利用方法汇总收集☆160Updated 8 months ago
- 支 持自定义Poc文件的图形化漏洞利用工具☆218Updated 9 months ago
- Tomcat漏洞利用工具☆301Updated 8 months ago
- 自动抓取微信公众号安全漏洞文章,转换为Markdown格式并建立本地知识库,每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。☆77Updated 3 weeks ago
- 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具☆285Updated last year
- 少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。☆139Updated last year
- 图形化Java反序列化利用工具,集成Ysoserial☆294Updated last year
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆453Updated 2 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆373Updated 10 months ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆275Updated last year
- fastjson漏洞批量检测工具☆355Updated last year
- 个人学习Java安全的笔记☆124Updated 2 years ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆239Updated 2 years ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆177Updated 9 months ago
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、 漏洞批量利用框架。☆246Updated 2 years ago
- 绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。☆238Updated 10 months ago