gelusus / wxvlLinks
自动抓取微信公众号安全漏洞文章,转换为Markdown格式并建立本地知识库,每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
☆179Updated last week
Alternatives and similar repositories for wxvl
Users that are interested in wxvl are comparing it to the libraries listed below
Sorting:
- daydayExp的漏洞POC仓库,慢慢更新...☆346Updated 8 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆270Updated 11 months ago
- Tomcat漏洞利用工具☆299Updated 8 months ago
- 历史漏洞的细节以及利用方法汇总收集☆160Updated 7 months ago
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆195Updated last year
- TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。☆134Updated 7 months ago
- Xe的库1,(本仓库限制大小了,转移到仓库2发布,仓库2暂不公开)☆33Updated 2 weeks ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆178Updated 2 months ago
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆127Updated 6 months ago
- 让"WAF绕过"变得简单☆409Updated 6 months ago
- xxl-job最新漏洞利用工具☆390Updated 5 months ago
- FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描☆226Updated last year
- 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具☆283Updated last year
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆217Updated 2 months ago
- 支持自定义Poc文件的图形化漏洞利用工具☆215Updated 8 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/ 字符枚举(包括JJWT)的方式进行爆破(JWT …☆250Updated 2 months ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆236Updated 2 years ago
- autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。☆274Updated last year
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆452Updated 2 years ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆307Updated 2 months ago
- 互联网厂商API利用工具。☆542Updated 10 months ago
- Hacking自动化就是好玩的星球相关☆230Updated last week
- 使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀☆303Updated last month
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构 建,支持 HTTPS 协议的数据传输与交互。☆323Updated last month
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆173Updated 9 months ago
- 图形化Java反序列化利用工具,集成Ysoserial☆287Updated last year
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆138Updated 3 months ago
- ☆243Updated last year
- riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。☆224Updated 9 months ago
- 绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。☆237Updated 9 months ago