lu2ker / PHP-Code
通过ThinkPHP框架学习PHP代码审计
☆240Updated 5 months ago
Related projects ⓘ
Alternatives and complementary repositories for PHP-Code
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆308Updated 3 months ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 用友漏洞检测,持续更新漏洞检测模块☆400Updated 9 months ago
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆282Updated 11 months ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆283Updated 2 years ago
- 强化fscan的漏扫POC库☆462Updated 2 years ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆435Updated last year
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆258Updated last year
- Webpack自动化信息收集☆313Updated last year
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等☆481Updated last year
- 一个全新的敏感文件发现工具☆272Updated 3 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆284Updated 6 months ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆200Updated 11 months ago
- 批量ShiroKey检测爆破工具☆310Updated last year
- 常见的未授权漏洞检测☆243Updated last year
- 集合渗透测试常用工具进行一键扫描的缝合怪☆216Updated 2 years ago
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆318Updated 2 years ago
- Banli-高危资产识别和高危漏洞扫描☆445Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆408Updated 2 months ago
- 漏洞POC、EXP合集,持续更新。Apache Druid-任意文件读取(CVE-2021-36749)、ConfluenceRCE(CVE-2021-26084)、ZeroShell防火墙RCE(CVE-2019-12725)、ApacheSolr任意文件读取、蓝凌OA任…☆169Updated 3 years ago
- 漏洞检测框架 Meppo | By WingsSec☆227Updated last year
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆338Updated 11 months ago
- 通达OA漏洞检测工具☆299Updated 4 months ago
- 致远OA综合利用工具☆387Updated 3 years ago
- Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用☆708Updated this week
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆270Updated 4 months ago
- JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……☆318Updated this week
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆469Updated 3 months ago
- 个人学习Java安全的笔记☆103Updated last year