iiiusky / alicloud-tools

Related projects ⓘ

Alternatives and complementary repositories for alicloud-tools

• luck-ying / Library-POC
  基于Pocsuite3、goby编写的漏洞poc&exp存档
  ☆847Updated 6 months ago
• mrknow001 / aliyun-accesskey-Tools
  阿里云accesskey利用工具
  ☆1,144Updated 2 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆540Updated 3 years ago
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆442Updated last year
• wyzxxz / aksk_tool
  AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RD…
  ☆699Updated 5 months ago
• winezer0 / whatweb-plus
  whatweb 增强版 8000+插件（提供windows可执行文件）
  ☆9Updated 6 months ago
• Bywalks / DarkAngel
  DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。
  ☆598Updated last year
• wgpsec / whohk
  whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的…
  ☆468Updated 9 months ago
• mrknow001 / fastjson_rec_exploit
  fastjson一键命令执行
  ☆485Updated 4 years ago
• xfiftyone / STS2G
  Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
  ☆571Updated 2 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆442Updated last year
• fofapro / Hosts_scan
  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
  ☆1,129Updated 5 years ago
• c0ny1 / java-memshell-scanner
  通过jsp脚本扫描java web Filter/Servlet型内存马
  ☆838Updated last year
• insightglacier / Shiro_exploit
  Apache Shiro 反序列化漏洞检测与利用工具
  ☆503Updated 4 years ago
• rabbitmask / SB-Actuator
  Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
  ☆508Updated 4 years ago
• dark-kingA / cloudTools
  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
  ☆900Updated last month
• SiJiDo / IEyes
  icp备案查询
  ☆382Updated last year
• depycode / burpsuite_hack
  一款代理扫描器
  ☆516Updated last year
• yuyan-sec / RedisEXP
  Redis 漏洞利用工具
  ☆827Updated last month
• zema1 / watchvuln
  一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
  ☆1,390Updated last week
• ShiHuang-ESec / EHole
  EHole(棱洞)-红队重点攻击系统指纹探测工具
  ☆469Updated 3 years ago
• Schira4396 / VcenterKiller
  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
  ☆1,327Updated 6 months ago
• Liqunkit / LiqunKit_
  下架
  ☆368Updated 2 years ago
• yumusb / DNSLog-Platform-Golang
  DNSLOG平台 golang
  ☆424Updated 2 years ago
• aetkrad / goby_poc
  goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
  ☆624Updated 2 years ago
• G-Security-Team / JS-Forward
  前端参数加密渗透测试通用解决方案
  ☆482Updated 2 years ago
• pmiaowu / BurpFastJsonScan
  一款基于BurpSuite的被动式FastJson检测插件
  ☆1,144Updated 2 years ago
• zilong3033 / fastjsonScan
  fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
  ☆112Updated 3 years ago
• givemefivw / SecurityServiceBox
  一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
  ☆520Updated last year