s1g0day / Vulnerability-description-and-fixLinks

漏洞描述及修复-共享

☆25

Alternatives and similar repositories for Vulnerability-description-and-fix

Users that are interested in Vulnerability-description-and-fix are comparing it to the libraries listed below

Sorting:

abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆60Updated 2 months ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 2 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆109Updated 4 months ago
Ridter / VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
☆43Updated last year
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆39Updated last year
test502git / TTScan
☆50Updated 3 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
Rabb1tQ / SickleOfSkyCurtain
zoomeyeGUI
☆25Updated 3 years ago
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated 10 months ago
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆60Updated 3 years ago
isxiangyang / XY_Cross-domain
一款内网横向渗透辅助工具
☆29Updated 3 years ago
mabangde / Bloodhound_cn
bloodhound 汉化及规则
☆48Updated last year
blackguest007 / mitmproxy-gui
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆51Updated this week
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆62Updated 2 years ago
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆59Updated 10 months ago
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated 5 months ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated 6 months ago
damit5 / cdnCheck_go
快速批量判断目标列表是否存在CDN
☆30Updated last year
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆38Updated last year
He1za1 / FscanSnipaste
FscanSnipaste_1.8.2_001_内网快速连接工具
☆45Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
minhangxiaohui / Webshel_Traffic_Decoder
a DIY tools to decrypto webshell Traffic
☆25Updated last year
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆100Updated last year
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆116Updated 3 years ago
Xuno1 / Emergency-response-toolset
猫鼠信安应急响应工具包
☆44Updated last year
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
emptybottle-null / Godzilla_null
哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
☆63Updated 3 months ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 7 months ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆61Updated 9 months ago