kunwu2023 / kunwuView external linksLinks
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
☆296Jul 10, 2024Updated last year
Alternatives and similar repositories for kunwu
Users that are interested in kunwu are comparing it to the libraries listed below
Sorting:
- Spring漏洞综合利用工具☆675Jul 5, 2023Updated 2 years ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆548Feb 1, 2024Updated 2 years ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆858Aug 30, 2023Updated 2 years ago
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,773Nov 1, 2023Updated 2 years ago
- 互联网厂商API利用工具。☆555Sep 13, 2024Updated last year
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,773Nov 26, 2025Updated 2 months ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆739Sep 5, 2024Updated last year
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,049Oct 7, 2022Updated 3 years ago
- 使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀☆303Jun 11, 2025Updated 8 months ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,150Aug 21, 2025Updated 5 months ago
- 一款java漏洞集合工具☆1,084Jan 13, 2026Updated last month
- Java web路由内存分析工具☆437May 22, 2025Updated 8 months ago
- Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…☆613Jul 5, 2024Updated last year
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,338Oct 28, 2023Updated 2 years ago
- 用友漏洞检测,持续更新漏洞检测模块☆479Jul 21, 2025Updated 6 months ago
- netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)☆2,199Jul 25, 2023Updated 2 years ago
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆287Aug 8, 2023Updated 2 years ago
- 渗透辅助 BurpSuite 小插件☆232Nov 26, 2025Updated 2 months ago
- 复杂请求下的Shiro反序列化利用工具☆414Mar 12, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,464Apr 25, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,376Oct 3, 2024Updated last year
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆545Mar 6, 2025Updated 11 months ago
- asp.net内存马检测工具☆283Aug 22, 2023Updated 2 years ago
- 强大的敏感信息搜索工具☆974Nov 23, 2024Updated last year
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆1,043Dec 2, 2025Updated 2 months ago
- 高性能 HTTP 正向代理工具 | A high-performance http tunneling tool☆2,666Feb 2, 2026Updated last week
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨��平台漏洞扫描器。☆1,023Jan 17, 2025Updated last year
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆460Jan 12, 2025Updated last year
- 帆软bi反序列化漏洞利用工具☆415Jan 25, 2025Updated last year
- 高危漏洞利用工具☆1,824Feb 12, 2025Updated last year
- HeapDump敏感信息提取工具☆1,627Dec 15, 2025Updated last month
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆707Jan 21, 2025Updated last year
- LSTAR - CobaltStrike 综合后渗透插件☆1,262Jan 30, 2022Updated 4 years ago
- Redis 漏洞利用工具☆938Jan 26, 2025Updated last year
- 通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)☆582Dec 4, 2024Updated last year
- DecryptTools-综合解密☆1,302Mar 2, 2025Updated 11 months ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆511Aug 31, 2022Updated 3 years ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆847Jul 7, 2023Updated 2 years ago
- 六大云存储,泄露利用检测工具☆1,238Mar 28, 2025Updated 10 months ago