lu2ker / PHP-Code

Related projects ⓘ

Alternatives and complementary repositories for PHP-Code

• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆308Updated 3 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 9 months ago
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆282Updated 11 months ago
• sry309 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆283Updated 2 years ago
• 24-2021 / fscan-POC
  强化fscan的漏扫POC库
  ☆462Updated 2 years ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆435Updated last year
• carl1l / f403
  用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
  ☆258Updated last year
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆313Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆481Updated last year
• 0ps / Caesar
  一个全新的敏感文件发现工具
  ☆272Updated 3 years ago
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆284Updated 6 months ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆200Updated 11 months ago
• Peony2022 / shiro_killer
  批量ShiroKey检测爆破工具
  ☆310Updated last year
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆243Updated last year
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆216Updated 2 years ago
• burpheart / PHPAuditGuideBook
  《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
  ☆318Updated 2 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆445Updated last year
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆408Updated 2 months ago
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆169Updated 3 years ago
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆227Updated last year
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆338Updated 11 months ago
• xiaokp7 / TongdaOATool
  通达OA漏洞检测工具
  ☆299Updated 4 months ago
• Summer177 / seeyon_exp
  致远OA综合利用工具
  ☆387Updated 3 years ago
• Java-Chains / web-chains
  Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
  ☆708Updated this week
• mrknow001 / Mind_Map
  渗透测试/应急响应思维导图
  ☆122Updated 3 years ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆270Updated 4 months ago
• whgojp / JavaSecLab
  ​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……
  ☆318Updated this week
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆469Updated 3 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆103Updated last year