Alternatives and similar repositories for Un1kPoc:

Users that are interested in Un1kPoc are comparing it to the libraries listed below

• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆548Updated 2 years ago
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆495Updated 2 years ago
• 0ps / Caesar
  一个全新的敏感文件发现工具
  ☆272Updated 4 years ago
• AduraK2 / Intranet-Movement-Kit
  内网横向移动工具箱
  ☆270Updated last year
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆489Updated 2 years ago
• linshaoSec / SeeyonExploit-GUI
  致远OA综合利用工具
  ☆225Updated 3 years ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆308Updated 4 months ago
• HackingCost / AD_Pentest
  红队|域渗透重要漏洞汇总(持续更新)
  ☆273Updated 2 years ago
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆461Updated 2 years ago
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆311Updated 2 years ago
• q601333824 / xray_crack
  xray高级版本破解通用启动器
  ☆246Updated 2 years ago
• 0x727 / Space_view
  Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件
  ☆312Updated 4 months ago
• amaz1ngday / fastjson-exp
  fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
  ☆274Updated 2 years ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆414Updated last year
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆429Updated last year
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆151Updated 2 years ago
• yanm1e / shiro_key
  shiro key 收集
  ☆169Updated 2 years ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆179Updated 3 years ago
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆281Updated last year
• Lotus6 / ConfluenceMemshell
  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
  ☆463Updated last year
• Rvn0xsy / PassDecode-jar
  帆软/致远密码解密工具
  ☆356Updated 3 years ago
• carl1l / f403
  用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
  ☆258Updated last year
• sry309 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆284Updated 3 years ago
• Amulab / CAudit
  集权设施扫描器
  ☆419Updated last year
• wjl110 / CVE-Master
  收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
  ☆168Updated 2 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆443Updated last year
• sma11new / Pyke-Shiro
  复杂请求下的Shiro反序列化利用工具
  ☆341Updated 11 months ago
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆214Updated 2 years ago
• ExpLangcn / HoneypotDic
  蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
  ☆165Updated last year
• xinyu2428 / TDOA_RCE
  通达OA综合利用工具
  ☆484Updated 3 years ago