mcc0624 / SSRF

Related projects ⓘ

Alternatives and complementary repositories for SSRF

• mcc0624 / php_ser_Class
  php反序列化靶场课程，基于课程制作的靶场
  ☆90Updated last year
• lucksec / RedTeamNotes
  红队笔记
  ☆150Updated last year
• P1kAju / httpx
  httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the…
  ☆57Updated 2 years ago
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆284Updated 7 months ago
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆129Updated 4 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• linglong0523 / --POC
  一个各类漏洞POC知识库
  ☆36Updated 2 years ago
• mrknow001 / BurpAppletPentester
  SessionKey解密插件
  ☆217Updated last year
• whgojp / JavaSecLab
  ​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……
  ☆329Updated this week
• Vme18000yuan / FreePOC
  ☆285Updated 4 months ago
• ATonysan / poc-exp
  Discuss POC and Exp
  ☆135Updated last month
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理、命令行调用工具。
  ☆199Updated 2 weeks ago
• FridaZhbk / UrlRedirectScan
  ☆91Updated last year
• liqq1228 / POC
  收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了800多个poc/exp，长期更新。
  ☆13Updated 3 months ago
• C3ting / ARL
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆135Updated 6 months ago
• zangcc / Aakian-FaCai
  基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口…
  ☆241Updated last year
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆323Updated last year
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆495Updated 2 months ago
• jdr2021 / OSSFileBrowse
  存储桶遍历漏洞利用工具
  ☆280Updated 4 months ago
• goddemondemongod / Sec-Interview
  网络安全面试总结
  ☆127Updated last year
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆338Updated 11 months ago
• Chanzi-keji / chanzi
  "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…
  ☆295Updated last week
• DeEpinGh0st / MDUT-Extend-Release
  MDUT-Extend(扩展版本)
  ☆591Updated 2 months ago
• huntingsec / ARL-Limited-Edition
  原汁原味的ARL灯塔，在基础上进行了魔改优化
  ☆106Updated 4 months ago
• Lotus6 / AutoRepeater
  Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
  ☆296Updated last year
• Java-Chains / web-chains
  Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
  ☆725Updated last week
• xinyisleep / pocscan
  继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
  ☆273Updated last year
• BJLIYANLIANG / Security_Service_Interview
  安全面试经验汇总 (80+篇)
  ☆64Updated 2 years ago