s1g0day / Vulnerability-description-and-fix

漏洞描述及修复-共享

☆20

Alternatives and similar repositories for Vulnerability-description-and-fix:

Users that are interested in Vulnerability-description-and-fix are comparing it to the libraries listed below

charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated last year
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated last year
LuvTheEagleStan / FuckDomainMini
域横向，内网信息收集利用工具
☆30Updated 2 years ago
Rsatan / SSL-IPQuery
SSL Certificate IP Extractor🕵️
☆18Updated last year
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆51Updated 2 weeks ago
He1za1 / FscanSnipaste
FscanSnipaste_1.8.2_001_内网快速连接工具
☆44Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆102Updated 3 months ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆62Updated last year
7wkajk / jeecgBootAttack
jeecgBoot漏洞利用工具
☆21Updated 2 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆45Updated last month
goddemondemongod / god_param
god_param
☆40Updated last year
laohuan12138 / Ransomware-testing
一个勒索程序模拟脚本
☆28Updated last year
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆51Updated last year
sccmdaveli / hikvision-ivms-exp
海康威视iVMS 综合安防任意文件上传漏洞使用exp
☆24Updated last year
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆26Updated 7 months ago
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated 8 months ago
mabangde / Bloodhound_cn
bloodhound 汉化及规则
☆47Updated last year
YPS233 / JavaGuiTool
Java内存马相关小工具
☆19Updated last year
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 5 months ago
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆42Updated last year
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆59Updated 9 months ago
BambiZombie / QRPhish
二维码钓鱼
☆32Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆62Updated 7 months ago
kuang-zy / 2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
☆38Updated last year
damit5 / cdnCheck_go
快速批量判断目标列表是否存在CDN
☆29Updated last year
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆70Updated last year
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆64Updated last year