lu2ker / PHP-Code

通过ThinkPHP框架学习PHP代码审计

☆251

Alternatives and similar repositories for PHP-Code:

Users that are interested in PHP-Code are comparing it to the libraries listed below

RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆178Updated 3 years ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆415Updated last year
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆467Updated 2 years ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆336Updated last year
NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆326Updated 8 months ago
komomon / POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
☆284Updated 11 months ago
burpheart / PHPAuditGuideBook
《PHP代码审计入门指南》这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
☆326Updated 2 years ago
WingsSec / Meppo
漏洞检测框架 Meppo | By WingsSec
☆226Updated last year
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆358Updated last year
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆568Updated 3 years ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆341Updated 5 months ago
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆448Updated last year
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆492Updated 2 years ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆421Updated 6 months ago
lucksec / RedTeamNotes
红队笔记
☆150Updated last year
ExpLangcn / InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
☆280Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆319Updated 4 months ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆260Updated last year
mrknow001 / Mind_Map
渗透测试/应急响应思维导图
☆122Updated 3 years ago
F6JO / Suture_Box
集合渗透测试常用工具进行一键扫描的缝合怪
☆214Updated 2 years ago
depycode / burpsuite_hack
一款代理扫描器
☆523Updated last year
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆445Updated 5 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆204Updated 4 months ago
sma11new / PocList
漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
☆169Updated 3 years ago
fine-1 / php-SER-libs
php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
☆143Updated 3 years ago
bewhale / JavaSec
Java安全学习记录
☆177Updated 2 years ago
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆411Updated last year
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆466Updated last year
xk11z / unauthorized
常见的未授权漏洞检测
☆246Updated last year
7hang / --Java
代码审计知识点整理-Java
☆515Updated 4 years ago