lu2ker / PHP-CodeLinks

通过ThinkPHP框架学习PHP代码审计

☆287

Alternatives and similar repositories for PHP-Code

Users that are interested in PHP-Code are comparing it to the libraries listed below

Sorting:

NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆342Updated last year
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆448Updated last week
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆438Updated 11 months ago
burpheart / PHPAuditGuideBook
《PHP代码审计入门指南》这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
☆352Updated 3 years ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆334Updated last year
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆474Updated 3 years ago
lal0ne / HW
护网漏洞汇总
☆288Updated last year
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆181Updated 3 years ago
SiJiDo / IEyes
icp备案查询
☆397Updated last year
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆537Updated 7 months ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆489Updated last year
bewhale / JavaSec
Java安全学习记录
☆196Updated 2 years ago
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆378Updated 2 weeks ago
zangcc / Aakian-FaCai
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口…
☆272Updated last year
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆288Updated last year
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆498Updated 2 years ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆547Updated last year
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆571Updated last year
linshaoSec / SeeyonExploit-GUI
致远OA综合利用工具
☆230Updated 3 years ago
sma11new / PocList
漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
☆173Updated 3 years ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆651Updated 2 years ago
chaitin / xray-plugins
☆178Updated last year
safe6Sec / ShiroExp
shiro综合利用工具
☆634Updated 2 years ago
xk11z / unauthorized
常见的未授权漏洞检测
☆257Updated 3 months ago
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆435Updated last year
komomon / POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
☆285Updated last year
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆331Updated 2 years ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆263Updated 2 years ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆346Updated 8 months ago
Summer177 / seeyon_exp
致远OA综合利用工具
☆408Updated 4 years ago