Alternatives and similar repositories for alicloud-tools

Users that are interested in alicloud-tools are comparing it to the libraries listed below

• luck-ying / Library-POC
  基于Pocsuite3、goby编写的漏洞poc&exp存档
  ☆871Updated last year
• mrknow001 / fastjson_rec_exploit
  fastjson一键命令执行
  ☆529Updated 4 years ago
• Bywalks / DarkAngel
  DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。
  ☆608Updated last year
• insightglacier / Shiro_exploit
  Apache Shiro 反序列化漏洞检测与利用工具
  ☆553Updated 5 years ago
• wyzxxz / aksk_tool
  AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
  ☆753Updated 5 months ago
• c0ny1 / java-memshell-scanner
  通过jsp脚本扫描java web Filter/Servlet型内存马
  ☆921Updated 2 years ago
• mrknow001 / aliyun-accesskey-Tools
  阿里云accesskey利用工具
  ☆1,194Updated 3 years ago
• xfiftyone / STS2G
  Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
  ☆571Updated 3 years ago
• 0x727 / JNDIExploit
  一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
  ☆342Updated 2 years ago
• winezer0 / whatweb-plus
  whatweb 增强版 8000+插件（提供windows可执行文件）
  ☆22Updated last week
• UzJu / Cloud-Bucket-Leak-Detection-Tools
  六大云存储，泄露利用检测工具
  ☆1,175Updated 3 months ago
• TideSec / Decrypt_Weblogic_Password
  搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
  ☆823Updated last year
• Phuong39 / 2022-HW-POC
  2022 护网行动 POC 整理
  ☆587Updated 2 years ago
• wgpsec / whohk
  whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的…
  ☆558Updated last year
• pureqh / bypasswaf
  关于安全狗和云锁的自动化绕过脚本
  ☆521Updated 3 years ago
• Schira4396 / VcenterKiller
  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
  ☆1,426Updated last year
• bitterzzZZ / MemoryShellLearn
  分享几个直接可用的内存马，记录一下学习过程中看过的文章
  ☆967Updated 3 years ago
• Liqunkit / LiqunKit_
  下架
  ☆368Updated 3 years ago
• rabbitmask / SB-Actuator
  Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
  ☆517Updated 5 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆587Updated 4 years ago
• fofapro / Hosts_scan
  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
  ☆1,170Updated 6 years ago
• p1g3 / JSINFO-SCAN
  递归式寻找域名和api。
  ☆720Updated last year
• cnrstar / anti-honeypot
  一款可以检测WEB蜜罐并阻断请求的Chrome插件
  ☆868Updated 11 months ago
• CTF-MissFeng / GoScan
  GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
  ☆717Updated 4 years ago
• broken5 / bscan
  ☆870Updated 3 years ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆633Updated 2 years ago
• YinWC / 2021hvv_vul
  2021hvv漏洞汇总
  ☆675Updated 4 years ago
• MountCloud / BehinderClientSource
  ❄️冰蝎客户端源码-V4.0.6🔞
  ☆907Updated last week
• aetkrad / goby_poc
  goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
  ☆629Updated 3 years ago
• safe6Sec / PentestDB
  各种数据库的利用姿势
  ☆1,014Updated 6 months ago