pmiaowu / HostCollisionLinks

用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统

☆655

Alternatives and similar repositories for HostCollision

Users that are interested in HostCollision are comparing it to the libraries listed below

Sorting:

rebeyond / JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
☆471Updated 2 years ago
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆590Updated 3 years ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆463Updated 2 years ago
zilong3033 / fastjsonScan
fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
☆123Updated 4 years ago
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆509Updated 3 years ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆495Updated 2 years ago
xinyu2428 / TDOA_RCE
通达OA综合利用工具
☆513Updated 4 years ago
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆563Updated 11 months ago
0x727 / Space_view
Space_view 是一款Hunter(鹰图平台)或者FOFA平台资产展示的浏览器油猴插件
☆319Updated last year
wyzxxz / aksk_tool
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆769Updated 9 months ago
Daybr4ak / ShiroScan
burp插件 ShiroScan 主要用于框架、无dnslog key检测
☆463Updated last week
pmiaowu / log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
☆214Updated 2 years ago
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆472Updated 3 years ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆476Updated 4 months ago
Summer177 / seeyon_exp
致远OA综合利用工具
☆416Updated 4 years ago
Ryze-T / Sylas
数据库综合利用工具
☆546Updated 3 years ago
xz-zone / Webpackfind
Webpack自动化信息收集
☆313Updated 2 years ago
ScriptKid-Beta / WebBatchRequest
WEB批量请求器（WebBatchRequest）是对目标地址批量进行快速的存活探测、Title获取，简单的banner识别，支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。
☆355Updated 3 years ago
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆575Updated last year
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆456Updated 2 years ago
Jeromeyoung / JNDIExploit-1
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
☆376Updated 4 years ago
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆500Updated 2 years ago
cckuailong / hostscan
自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点
☆589Updated 2 years ago
smxiazi / xp_CAPTCHA
xp_CAPTCHA_api burp 验证码识别插件调用接口准确率更高
☆254Updated 3 years ago
Aabyss-Team / awsKeyTools
AWS云平台 AccessKey 泄漏利用工具
☆391Updated 2 years ago
depycode / burpsuite_hack
一款代理扫描器
☆555Updated 2 years ago
pykiller / API-T00L
互联网厂商API利用工具。
☆549Updated last year
mrknow001 / fastjson_rec_exploit
fastjson一键命令执行
☆544Updated 5 years ago
SummerSec / SpringExploit
🚀 一款为了学习go而诞生的漏洞利用工具
☆448Updated 3 years ago
zhaoyumi / WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
☆478Updated last year