mstxq17 / SeCDictionaryLinks
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
☆139Updated last year
Alternatives and similar repositories for SeCDictionary
Users that are interested in SeCDictionary are comparing it to the libraries listed below
Sorting:
- 存储桶遍历漏洞利用脚本☆127Updated 2 years ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆171Updated 5 months ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透 测试环境的搭建过程并提供便捷的部署解决方案。☆120Updated last year
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆177Updated 9 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆231Updated last week
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据 导出☆103Updated 2 years ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆207Updated 5 months ago
- 未授权检测的命令行版,支持批量检测☆152Updated 4 months ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆87Updated last week
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆225Updated last week
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆263Updated 2 years ago
- 收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.☆169Updated 2 years ago
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆129Updated 7 months ago
- 一款用于安全测试中信息收集的自动化工具☆144Updated last year
- xTools,一个辅助小工具☆164Updated 3 years ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产 查询搜索,方便证书挖掘☆97Updated 2 years ago
- java 代码审计学习靶场☆116Updated last year
- 渗透测试根据企业名称或其他关键词定制化生成字典☆108Updated 2 years ago
- 赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘☆119Updated 6 months ago
- 基于burpsuite的资产分析工具☆433Updated 2 years ago
- 白鹿社工字典生成器,灵活与易用兼顾。☆80Updated 6 years ago
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆175Updated 2 years ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆239Updated 2 years ago
- 小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆101Updated 4 years ago
- 渗透辅助 BurpSuite 小插件☆228Updated 9 months ago
- 一款快速提取网站URL的工具