mstxq17 / SeCDictionaryLinks
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
☆138Updated last year
Alternatives and similar repositories for SeCDictionary
Users that are interested in SeCDictionary are comparing it to the libraries listed below
Sorting:
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆263Updated 2 years ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆175Updated 9 months ago
- 赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘☆118Updated 6 months ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆97Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆164Updated 4 months ago
- 存储桶遍历漏洞利用脚本☆123Updated 2 years ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆224Updated last month
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆120Updated last year
- 网传nacos_rce漏洞poc☆93Updated last year
- 毒液爬行器:专为捡洞而生的爬虫神器☆205Updated 5 months ago
- 渗透测试根据企业名称或其他关键词定制化生成字典☆108Updated 2 years ago
- 用友系列全漏洞检测工具☆195Updated 2 years ago
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆107Updated 3 years ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆220Updated 3 weeks ago
- xTools,一个辅助小工具☆164Updated 3 years ago
- 一些自己常用的渗透字典☆230Updated 2 years ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆73Updated 2 years ago
- 通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。☆100Updated 2 years ago
- 渗透辅助 BurpSuite 小插件☆227Updated 9 months ago
- java 代码审计学习靶场☆114Updated last year
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆86Updated 4 months ago
- shiro key 收集☆173Updated 3 years ago
- 一款用于安全测试中信息收集的自动化工具☆142Updated 11 months ago
- vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞☆127Updated last year
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆175Updated 2 years ago
- 谢公子笔记☆68Updated 2 years ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆58Updated 2 years ago
- 本人三年前汉化的PHP代码审计工具rips☆99Updated 3 years ago
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆77Updated 2 years ago