lu2ker / PHP-CodeLinks

通过ThinkPHP框架学习PHP代码审计

☆289

Alternatives and similar repositories for PHP-Code

Users that are interested in PHP-Code are comparing it to the libraries listed below

Sorting:

NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆349Updated last year
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆471Updated 3 years ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆438Updated last year
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆556Updated 10 months ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆470Updated 3 months ago
burpheart / PHPAuditGuideBook
《PHP代码审计入门指南》这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
☆354Updated 3 years ago
bewhale / JavaSec
Java安全学习记录
☆204Updated 3 years ago
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆182Updated 3 years ago
SiJiDo / IEyes
icp备案查询
☆401Updated 2 years ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆493Updated last year
xk11z / unauthorized
常见的未授权漏洞检测
☆264Updated 6 months ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆335Updated last year
komomon / POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
☆285Updated last year
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆574Updated last year
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆382Updated 3 months ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆288Updated last year
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆663Updated 2 years ago
lal0ne / HW
护网漏洞汇总
☆290Updated 2 years ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆334Updated 2 years ago
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆587Updated 3 years ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆566Updated 2 years ago
safe6Sec / ShiroExp
shiro综合利用工具
☆641Updated 2 years ago
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆501Updated 3 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆744Updated last year
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆457Updated 2 years ago
7hang / --Java
代码审计知识点整理-Java
☆529Updated 5 years ago
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆498Updated 2 years ago
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆451Updated 2 years ago
Summer177 / seeyon_exp
致远OA综合利用工具
☆414Updated 4 years ago
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆335Updated last year