pekita1 / SSTIFLinks
一个Fuzzing服务器端模板注入漏洞的半自动化工具
☆15Updated 9 years ago
Alternatives and similar repositories for SSTIF
Users that are interested in SSTIF are comparing it to the libraries listed below
Sorting:
- 利用递归,通过匹配网页源码里的子域内容收集所有的子域信息,可收集四级五级等多级子域名。☆33Updated 7 years ago
- 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。☆43Updated 7 years ago
- Xray 被动扫描管理☆59Updated 5 years ago
- 前渗透信息探测工具集-旁站关联域名采集☆40Updated 7 years ago
- 可以直接反弹shell☆47Updated 2 years ago
- 网站实时监控文件变动及webshell检测查杀工具☆35Updated 3 years ago
- 安全狗sql注入绕过☆29Updated 7 years ago
- Java 反序列化学习的实验代码 Java_deserialize_vuln_lab☆87Updated 7 years ago
- flash 劫持轮子,CSRF,劫持,跳转,swf 有需求可以提issues ,src挖掘,劫持response☆86Updated 6 years ago
- PhpStudy 2016 & 2018 BackDoor Exploit☆38Updated 6 years ago
- 子域名后续的信息收集工具☆29Updated 5 years ago
- 前渗透信息探测工具集-子域名☆137Updated 7 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞�挖掘。☆46Updated 4 years ago
- vulhub下载器,可则需下载对应环境☆23Updated 7 years ago
- VulHint是辅助代码审计的 sublime text 3 插件☆67Updated 7 years ago
- CNVD-C-2019-48814 Weblogic wls9_async_response 反序列化利用工具☆37Updated 6 years ago
- 正在写的一个资产管理和扫描相结合的分布式扫描器☆39Updated 3 years ago
- vulnerability record☆34Updated 6 years ago
- 一个基于docker的安全培训系统☆60Updated 4 years ago
- 御剑WEB目录扫描优化版KEYGEN☆54Updated 6 years ago
- Spring Data Commons RCE 远程命令执行漏洞☆57Updated 6 years ago
- 作为白帽子,手上有很多应急响应中心接受漏洞的范围和一些网站信息,为了便于管理,自己动手写了一个信息管理的平台,感兴趣的可以自己改改,制作自己的信息库☆56Updated 8 years ago
- fastjson-1.2.58-rce with h2 database☆34Updated 6 years ago
- 基于burpsuite headless 的代理式被动扫描系统☆96Updated 5 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 7 years ago
- 轻量级漏洞验证和利用框架☆32Updated 3 years ago
- Java漏洞练习程序,开发工具Eclipse,运行环境Java 1.7以上版本,Tocmat7以上。☆54Updated 7 years ago
- 又一个Java Web代码审计工具☆100Updated 7 years ago
- Shiro RememberMe 1.2.4 反序列化 漏洞☆55Updated 6 years ago
- 参考《利用分块传输吊打所有WAF》修改的requests的Adapter☆98Updated 6 years ago