leesinz / crushLinks

CRUSH aims to crawl historical vulnerability data from major platforms and monitor daily updates.

☆42

Alternatives and similar repositories for crush

Users that are interested in crush are comparing it to the libraries listed below

Sorting:

chainreactors / fingers
ALLINONE framework and technology detect lib
☆217Updated 3 weeks ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆367Updated 8 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆182Updated last year
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆94Updated last month
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆156Updated 3 months ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆143Updated 3 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆237Updated last week
zan8in / pxplan
CVE-2022-2022
☆70Updated 2 years ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆247Updated 3 months ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 3 months ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆276Updated last year
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆105Updated 2 years ago
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆176Updated 9 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆209Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
fasnow / idebug
企业微信、企业飞书接口调用工具。
☆170Updated 7 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆177Updated 8 months ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆261Updated 2 years ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆135Updated 10 months ago
Ershu1 / 2023_Hvv
☆81Updated 2 years ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆105Updated last year
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆163Updated last year
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆101Updated last year
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated 2 years ago
kunwu2023 / kunwu
kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
☆296Updated last year
yuag / Emergency-response-tools
应急响应检测工具
☆92Updated last year
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆246Updated 4 months ago
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆67Updated 7 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆203Updated 5 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆139Updated 2 years ago