ibaiw / wscanLinks

本来要自己写个脚本存放poc，发现有大佬已经写了个轮子，使用J2ExpSuite，后期添加POC

☆12

Alternatives and similar repositories for wscan

Users that are interested in wscan are comparing it to the libraries listed below

Sorting:

abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆69Updated 10 months ago
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆41Updated 2 years ago
RCEraser / cve
☆23Updated 2 years ago
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated last year
HeNrY4396 / MatouWebshell
MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力，支持 Linux 目标下的 PHP、JSP、JSPX，并可自定义加密方式与请求/响应封装（form/json/xml/png 等），…
☆81Updated last month
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆102Updated 2 years ago
shine798 / CSFish
项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持
☆58Updated last year
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆70Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
K4ptor / Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
☆116Updated 2 years ago
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated 2 years ago
shadowabi / AutoDomain
自动提取主域名/IP，并调用fofa、quake、hunter等网络资产测绘系统搜集子域名，可配合指纹扫描工具达到快速资产整理
☆73Updated last year
hackerchuan1 / Unauthorized_VUl
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
☆35Updated 7 months ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆54Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆125Updated last year
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated last year
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆46Updated 6 months ago
goddemondemongod / god_param
god_param
☆43Updated 2 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 3 years ago
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆26Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
SiJiDo / X
红蓝对抗快速搭建基础设施平台
☆36Updated 3 years ago
Ed1s0nZ / externalC2Client
Cobalt Strike - External C2 Client
☆78Updated last year
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
yxdnr / weakpass_exploit
网站弱口令爆破小脚本，支持绕过图形验证码、绕过前端数据加密
☆69Updated 2 years ago
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆96Updated 2 years ago
Tas9er / TomcatWeakScan
Code By:Tas9er / Tomcat弱口令批量扫描器
☆51Updated 3 years ago
Y0-kan / HostInfoScan
红队小工具 | 利用DCERPC协议，无需认证获取Windows机器主机信息和多网卡信息
☆49Updated 2 years ago
wjlin0 / pathScan
pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具
☆48Updated last year