haxsscker / HVV2024-POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了900多个poc/exp,长期更新。
☆29Updated 7 months ago
Alternatives and similar repositories for HVV2024-POC:
Users that are interested in HVV2024-POC are comparing it to the libraries listed below
- 收集最新漏洞POC(Yaml\Python)☆167Updated 6 months ago
- 原汁原味的ARL灯塔,在基础上进行了魔改优化☆127Updated 8 months ago
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆149Updated 4 months ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆158Updated last month
- 一个方便逆向人员进行渗透的 burp 插件☆84Updated 6 months ago
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆152Updated 10 months ago
- Burp suite 短信轰炸辅助绕过插件☆175Updated last week
- 本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。☆204Updated 3 weeks ago
- Discuss POC and Exp☆136Updated 5 months ago
- P1finger - 红队行动下的重点资产指纹识别工具,支持在线Web指纹识别☆251Updated last week
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆125Updated 7 months ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆71Updated last year
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆98Updated 3 months ago
- 用于快速查询IP、域名资产备 案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆127Updated 7 months ago
- 一款便捷、实用的Nuclei POC 管理工具。A convenient and practical Nuclei POC management tool.☆284Updated 3 weeks ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆204Updated 4 months ago
- 主要用来更新应用漏洞☆135Updated 9 months ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆100Updated 2 months ago
- SessionKey解密插件☆248Updated last year
- ☆61Updated 2 years ago
- ☆79Updated 11 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆359Updated last year
- 渗透测试报告生成工具☆108Updated 7 months ago
- javafx练习,JS接口提取,漏洞检测☆223Updated last year
- 漏洞文库 wiki.wy876.cn☆53Updated last month
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆335Updated 4 months ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆91Updated 2 weeks ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆194Updated 2 weeks ago
- 一款用于安全测试中信息收集的自动化工具☆127Updated 7 months ago
- 图形化Java反序列化利用工具,集成Ysoserial☆248Updated 10 months ago