leesinz / crush

CRUSH aims to crawl historical vulnerability data from major platforms and monitor daily updates.

☆42

Alternatives and similar repositories for crush:

Users that are interested in crush are comparing it to the libraries listed below

chainreactors / fingers
ALLINONE framework and technology detect lib
☆161Updated 3 weeks ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆262Updated 6 months ago
zan8in / pxplan
CVE-2022-2022
☆69Updated last year
expzhizhuo / iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
☆70Updated 10 months ago
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆58Updated 2 months ago
alwaystest18 / hostCollision
一款host碰撞工具，做了较多的误报优化
☆181Updated 9 months ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆75Updated this week
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆197Updated 2 months ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆116Updated last month
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆52Updated 2 years ago
YOURLEGEND / xie-note
谢公子笔记
☆66Updated 2 years ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆117Updated last week
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆198Updated last year
MochizukiSec / VulnArk
☆91Updated this week
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆99Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆68Updated 7 months ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated 10 months ago
4ra1n / poc-runner
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
☆156Updated 6 months ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆102Updated last year
tarihub / blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
☆226Updated 10 months ago
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆129Updated 2 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆101Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 5 months ago
Ershu1 / 2023_Hvv
☆82Updated last year
luelueking / RuoYi-v4.7.8-RCE-POC
☆229Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆86Updated 8 months ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆63Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆159Updated 5 months ago