jammny / jws-cli

Related projects: ⓘ

• 0x7eTeam / 0x7eTeamTools
  javafx练习,JS接口提取,漏洞检测
  ☆214Updated 7 months ago
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆481Updated this week
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆457Updated last year
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆320Updated last year
• G0mini / spark
  全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)
  ☆184Updated last year
• kkbo8005 / dicttools
  密码字典生成工具，加微信进群及时接收更新信息
  ☆243Updated 4 months ago
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆282Updated 9 months ago
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆185Updated last month
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆111Updated 3 weeks ago
• jdr2021 / OSSFileBrowse
  存储桶遍历漏洞利用工具
  ☆261Updated last month
• wudijun / Catcher
  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
  ☆259Updated 3 months ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆180Updated 6 months ago
• abc123info / UserNameDictTools
  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
  ☆299Updated last month
• abc123info / EquationToolsGUI
  本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
  ☆341Updated last week
• M0nster3 / OneLong
  简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
  ☆215Updated 3 weeks ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆397Updated 7 months ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆197Updated 9 months ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆129Updated 3 weeks ago
• xiaokp7 / TongdaOATool
  通达OA漏洞检测工具
  ☆282Updated 2 months ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆418Updated 10 months ago
• Summer177 / FOFA_GUI
  FOFA GUI工具，支持存活检测，icon_hash转换，备份扫描
  ☆112Updated 2 years ago
• Potato-py / ipInfoSearch
  ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
  ☆162Updated last year
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆186Updated 2 weeks ago
• 7wkajk / Frchannel
  帆软bi反序列化漏洞利用工具
  ☆231Updated last week
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆216Updated 2 years ago
• C3ting / ARL
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆130Updated 4 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆280Updated 9 months ago
• Fu5r0dah / TongdaScan_go
  通达OA漏洞检测工具-TongdaScan_go
  ☆221Updated last year
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆447Updated 9 months ago
• doimet / Polaris
  ☆137Updated this week