pykiller / API-T00L

互联网厂商API利用工具。

☆530

Alternatives and similar repositories for API-T00L:

Users that are interested in API-T00L are comparing it to the libraries listed below

novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆412Updated 11 months ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆491Updated last year
saoshao / DetSql
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆354Updated 2 weeks ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆290Updated 2 months ago
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆487Updated 3 weeks ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆642Updated last year
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆435Updated 3 months ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆322Updated last year
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆294Updated 5 months ago
10cks / fofaEX
FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
☆209Updated 5 months ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆323Updated last year
c0olw / NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆760Updated last year
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆492Updated 2 years ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆454Updated last year
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆407Updated 9 months ago
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆324Updated 5 months ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆433Updated last year
zhaoyumi / WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
☆464Updated last year
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆334Updated 6 months ago
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆543Updated 2 years ago
KimJun1010 / inspector
IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
☆430Updated last month
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆358Updated 5 months ago
Lotus6 / ConfluenceMemshell
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆452Updated 11 months ago
wgpsec / cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
☆388Updated 3 weeks ago
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆445Updated last year
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆281Updated last year
wh1t3zer / SpringBootVul-GUI
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆588Updated last month
DeEpinGh0st / MDUT-Extend-Release
MDUT-Extend(扩展版本)
☆687Updated 3 weeks ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆419Updated 4 months ago
Fly-Playgroud / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆312Updated 8 months ago