sanbuzhi / sqldd
一款碾压sqlmap的sql注入漏洞检测系统^^
☆15Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for sqldd
- 漏洞盒子入驻企业列表爬虫☆14Updated 5 years ago
- 一个自动挖掘漏洞的框架,日后会发展成强大的信息收集+漏洞挖掘脚本!☆24Updated 2 years ago
- 记录代码审计学习的过程,附含源码☆11Updated 3 years ago
- 基于sqlmap,根据别人的模板自己改进了一些,也有收集了常用的脚本☆18Updated 4 years ago
- java反序列化漏洞笔记☆21Updated 5 years ago
- 一个批量过滤 CDN IP 的小工具☆32Updated 2 years ago
- 总要写一款自己的扫描器☆33Updated 2 years ago
- EDUSRC 漏洞情况统计脚本☆11Updated 3 years ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 2 years ago
- 一个定制自己渗透测试的python框架☆13Updated 3 years ago
- 一个基于java开发的漏洞测试环境,其中包括了sql注入,csrf,任意文件上传,越权等等☆36Updated 4 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 2 years ago
- BurpSuite插件,调用外部js处理payload,可以有效解决��前端js对某些字段加密的问题,以及做fuzz时,处理逻辑可以在js文件中定义,不必写python、java等代码,灵活高效,你值得拥有。☆26Updated 4 years ago
- 通过使用Fofa,钟馗之眼,Shodan进行数据采集☆26Updated 3 years ago
- 一个可以自定规则的动扫描器,支持主动和被动扫描☆25Updated 3 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated last year
- “谛听”(discern)资产识别分析平台,一个简化版的物联网设备信息安全搜索引擎,IOT—Scanner的迭代优化版本。目前集成了主机发现、端口扫描、设备识别、漏洞匹配、poc验证等功能。☆16Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆25Updated last month
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- ☆36Updated 2 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内��容,只需要编写POC自动执行检测☆47Updated 4 years ago
- 简单记录下自己在挖掘SRC☆31Updated 4 years ago