lu2ker / PHP-CodeLinks

通过ThinkPHP框架学习PHP代码审计

☆283

Alternatives and similar repositories for PHP-Code

Users that are interested in PHP-Code are comparing it to the libraries listed below

Sorting:

NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆335Updated 10 months ago
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆472Updated 3 years ago
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆180Updated 3 years ago
komomon / POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
☆286Updated last year
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆422Updated last year
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆437Updated 9 months ago
burpheart / PHPAuditGuideBook
《PHP代码审计入门指南》这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
☆350Updated 3 years ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆487Updated last year
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆336Updated last year
depycode / burpsuite_hack
一款代理扫描器
☆532Updated 2 years ago
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆533Updated 6 months ago
SiJiDo / IEyes
icp备案查询
☆395Updated last year
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆733Updated last year
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆498Updated 2 years ago
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆488Updated 2 years ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆650Updated last year
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆423Updated last year
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆452Updated 2 years ago
lal0ne / HW
护网漏洞汇总
☆286Updated last year
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆447Updated 2 years ago
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆561Updated 2 years ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆538Updated last year
xinyu2428 / TDOA_RCE
通达OA综合利用工具
☆497Updated 4 years ago
zangcc / Aazhen-RexHa
自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露…
☆465Updated last month
xk11z / unauthorized
常见的未授权漏洞检测
☆253Updated 2 months ago
bewhale / JavaSec
Java安全学习记录
☆191Updated 2 years ago
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆322Updated 11 months ago
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆578Updated 3 years ago
7hang / --Java
代码审计知识点整理-Java
☆521Updated 5 years ago
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆374Updated 2 weeks ago