ianxtianxt / SleuthQL
SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。 对比sqlmap手动单线程一个一个注入点的去识别,方便了很多。
☆16Updated 5 years ago
Alternatives and similar repositories for SleuthQL:
Users that are interested in SleuthQL are comparing it to the libraries listed below
- 一款Weblogic漏洞扫描工具,批量ip,多端口检测。☆42Updated 3 years ago
- 解析nmap扫描结果,并调用hydra进行暴力破解☆46Updated 5 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 4 years ago
- FW-Scrack超级弱口令检测工具py版,可用于FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL的检测☆22Updated 2 years ago
- 一个超级缝合怪的图形化渗透工具☆35Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 批量提取fofa查询☆24Updated 2 years ago
- 渗透测试工具书☆20Updated 5 years ago
- shiro 1.2.47 反序列化☆20Updated 4 years ago
- ☆29Updated 3 years ago
- 自动批量检测java相关组件的rce漏洞,包括weblogic、struts2、shiro☆20Updated 5 years ago
- burp被动扫描自动转发和手动重发插件☆52Updated 4 years ago
- 用于mssql手注生成混淆payload☆77Updated 4 years ago
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆38Updated 5 years ago
- 多服务口令爆破、内网常见服务未授权访问探测,端口扫描☆67Updated 3 years ago
- 一款用于src资产信息收集的工具☆57Updated 4 years ago
- 一个自动挖掘漏洞的框架,日后会发展成强大的信息收集+漏洞挖掘脚本!☆25Updated 2 years ago
- burp插件:python版,token防重放绕过☆20Updated 4 years ago
- 内网渗透相关总结☆37Updated 3 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated last year
- lbb是一个企业信息查询工具,可以帮助企业查询自身对外公开的应用、新媒体,网站等。☆42Updated 3 years ago
- 一些POC、EXP☆11Updated 5 years ago
- weblogic历史漏洞利用工具☆91Updated 2 years ago
- A list of useful payloads and bypass for Web Application Security and Pentest/CTF☆11Updated 5 years ago
- ☆50Updated 3 years ago
- burpsuite wildcard 插件维护分支☆1Updated 2 years ago
- 补天公益厂商域名列表+python脚本☆23Updated 2 years ago
- 信息收集——子域名、IP段、邮箱☆16Updated 6 years ago
- 通达OA RCE漏洞☆79Updated 5 years ago
- 子域名监控式漏扫☆42Updated 4 years ago