leesinz / crush
CRUSH aims to crawl historical vulnerability data from major platforms and monitor daily updates.
☆42Updated 6 months ago
Alternatives and similar repositories for crush:
Users that are interested in crush are comparing it to the libraries listed below
- ALLINONE framework and technology detect lib☆150Updated last month
- java-web 自动化鉴权绕过☆257Updated 4 months ago
- CVE-2022-2022☆69Updated last year
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆183Updated last month
- 加解密逻辑漏洞靶场☆100Updated 9 months ago
- gogo-templates☆102Updated this week
- 云原生安全资料库☆114Updated last month
- 存储�桶遍历漏洞利用脚本☆93Updated last year
- 一个扫描Spring的常见敏感目录的burp suite插件☆96Updated last year
- JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021☆225Updated 9 months ago
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆58Updated last month
- ☆223Updated 11 months ago
- 一款host碰撞工具,做了较多的误报优化☆177Updated 8 months ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆142Updated last year
- 多线程批量识别WAF指纹信息☆57Updated last year
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆51Updated last year
- burpsuite passive-scan-client 插件持续维护分支 v2024☆65Updated 6 months ago
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆71Updated 5 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆154Updated 3 months ago
- ☆81Updated last year
- 暂停更新·······正在谋划······☆145Updated 7 months ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆37Updated last year
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆197Updated last year
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆102Updated last year
- 禅道最新身份认证绕过漏洞利用工具☆156Updated 9 months ago
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆154Updated last year
- 网传nacos_rce漏洞poc☆85Updated 7 months ago
- 所有碰到过的默认口令☆103Updated 11 months ago