pekita1 / SSTIF

一个Fuzzing服务器端模板注入漏洞的半自动化工具

☆16

Alternatives and similar repositories for SSTIF:

Users that are interested in SSTIF are comparing it to the libraries listed below

SkewwG / SkeSubDomain
利用递归，通过匹配网页源码里的子域内容收集所有的子域信息，可收集四级五级等多级子域名。
☆33Updated 6 years ago
c0ny1 / burp-cookie-porter
一个可快速“搬运”cookie的Burp Suite插件
☆25Updated 6 years ago
Stu2014 / scan
自用脚本欢迎star
☆23Updated 3 years ago
ggg4566 / PocStart
轻量级漏洞验证和利用框架
☆32Updated 2 years ago
BetterDefender / AwvsBatchImport
AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.
☆25Updated 3 years ago
virink / xray-weblisten-ui
Xray 被动扫描管理
☆57Updated 4 years ago
fuhei / CNVD-C-2019-48814
CNVD-C-2019-48814 Weblogic wls9_async_response 反序列化利用工具
☆37Updated 5 years ago
mtxiaowangzi / Java-EE-VulnWeb
用于演示Java Web项目中，漏洞的成因及修复方案，可用于黑盒测试和白盒测试，部分修复方案可用于生产环境。
☆43Updated 6 years ago
jkgh006 / assetscan
资产扫描工具
☆46Updated 4 years ago
ldbfpiaoran / information_collect_tool
子域名后续的信息收集工具
☆29Updated 4 years ago
HXSecurity / vulhub-compose
vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
☆45Updated 3 years ago
threst / Red-Team
收集各种红队技巧
☆23Updated 5 years ago
LuckyC4t / shiro-urldns
shiro反序列化检测(只是个玩具23333)
☆9Updated last year
timwhitez / find-subdomain-by-xray
利用xray高级版批量收集子域名
☆18Updated 5 years ago
qianl0ng / CVE-2018-2893
可以直接反弹shell
☆47Updated last year
boy-hack / vulhub-downloader
vulhub下载器，可则需下载对应环境
☆23Updated 6 years ago
jas502n / xray-crack
xray社区高级版证书生成，支持到 1.2.0 版本
☆35Updated 4 years ago
jas502n / SHIRO-550
Shiro RememberMe 1.2.4 反序列化漏洞
☆53Updated 5 years ago
XoneStar / docker-vuln-repo
Docker for vulnerability environment with web ui
☆13Updated 6 years ago
1135 / Kong_exploit
☆41Updated 4 years ago
SkewwG / Bypass
过各waf注入上传等
☆26Updated 7 years ago
Werneror / AutoSrc
一个轻量级、多线程、支持管道的自动化互联网漏洞挖掘框架。
☆19Updated 6 years ago
aleenzz / mybugscan
fofa_api+bugscan插件扫描
☆15Updated 9 months ago
Passer6y / SensinfoFinder
基于chrome的信息泄露扫描插件
☆36Updated 6 years ago
lufeirider / SqlChecker
注入检测工具
☆45Updated 5 years ago
b4zinga / Explib
Explib: Collections of poc and exp.
☆21Updated 6 years ago
wolves-aman / AmanCTF
☆26Updated 2 years ago
z1Ro0 / tomcat_nofile_webshell
Tomcat基于动态注册Filter的无文件Webshell
☆26Updated 4 years ago
Hpd0ger / SuperTags
一个Burpsuite插件，用于检测隐藏的XSS
☆37Updated 5 years ago
jas502n / CVE-2020-1947
Apache ShardingSphere UI YAML解析远程代码执行漏洞
☆31Updated 5 years ago