pekita1 / SSTIF
一个Fuzzing服务器端模板注入漏洞的半自动化工具
☆16Updated 8 years ago
Related projects ⓘ
Alternatives and complementary repositories for SSTIF
- 利用递归,通过匹配网页源码里的子域内容收集所有的子域信息,可收集四级五级等多级子域名。☆33Updated 6 years ago
- 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。☆42Updated 6 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 6 years ago
- 注入检测工具☆45Updated 5 years ago
- ☆41Updated 4 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆44Updated 3 years ago
- 子域名后续的信息收集工具☆29Updated 4 years ago
- Xray 被动扫描管理☆58Updated 4 years ago
- 收集各种红队技巧☆23Updated 5 years ago
- SeeCode Scanner 扫描引擎☆2Updated 5 years ago
- fofa_api+bugscan插件扫描☆15Updated 4 months ago
- 资产扫描工具☆46Updated 4 years ago
- VulHint是辅助代码审计的 sublime text 3 插件☆67Updated 6 years ago
- 轻量级漏洞验证和利用框架☆32Updated 2 years ago
- 可以直接反弹shell☆47Updated last year
- Shiro RememberMe 1.2.4 反序列化 漏洞☆52Updated 5 years ago
- 安全狗sql注入绕过☆31Updated 6 years ago
- 过各waf注入上传等☆26Updated 6 years ago
- 基于inotify的Linux文件实时监控程序,同时调用河马扫描来检测文件☆22Updated 4 years ago
- 一个轻量级、多线程、支持管道的自动化互联网漏洞挖掘框架。☆19Updated 6 years ago
- 自用脚本 欢迎star☆23Updated 3 years ago
- 子域名监控式漏扫☆42Updated 4 years ago