safe6Sec / PentestDBLinks
各种数据库的利用姿势
☆1,015Updated 9 months ago
Alternatives and similar repositories for PentestDB
Users that are interested in PentestDB are comparing it to the libraries listed below
Sorting:
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆590Updated 4 years ago
- 2022 护网行动 POC 整理☆590Updated 3 years ago
- shiro综合利用工具☆640Updated 2 years ago
- 一些关于渗透测试的Tips☆604Updated 2 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆971Updated 3 years ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆627Updated 3 years ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件☆869Updated last year
- 猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......☆589Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,442Updated last year
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆743Updated last year
- 一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】☆635Updated 2 years ago
- Redis 漏洞利用工具☆919Updated 8 months ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆815Updated 3 years ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆672Updated 4 years ago
- 记录实战中的各种sql注入绕过姿势☆657Updated 3 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆383Updated 3 years ago
- 通过jsp脚本扫描java web Filter/Servlet型内存马☆952Updated 2 years ago
- WaterExp:面向安服仔的 水报告模板和工具☆691Updated 2 years ago
- 红队常用命令速查☆1,001Updated 3 months ago
- Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行☆764Updated 3 years ago
- 冰蝎Java WebShell自动化免杀生成☆782Updated 3 years ago
- 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试☆533Updated 2 years ago
- 2021hvv漏洞汇总☆678Updated 4 years ago
- Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描☆1,109Updated 2 years ago
- CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks☆836Updated 2 years ago
- 域渗透一条龙☆735Updated 3 years ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆841Updated 2 years ago
- 一些渗透姿势记录☆500Updated 3 years ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆573Updated last year
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆831Updated 2 years ago