savior-only / Spring_All_Reachable

Related projects: ⓘ

• f0ng / poc2jar
  Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
  ☆700Updated 6 months ago
• pureqh / Hyacinth
  一款java漏洞集合工具
  ☆578Updated 6 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆397Updated 7 months ago
• c0olw / NacosRce
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆717Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆481Updated this week
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆456Updated 3 weeks ago
• depycode / burpsuite_hack
  一款代理扫描器
  ☆504Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆457Updated last year
• iamHuFei / HVVault
  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
  ☆551Updated 5 months ago
• mamba-2021 / fscan-POC
  强化fscan的漏扫POC库
  ☆460Updated 2 years ago
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆397Updated 3 weeks ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆374Updated 3 months ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆418Updated 10 months ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆598Updated last year
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆476Updated 2 years ago
• loecho-sec / ARL-Finger-ADD
  灯塔（最新版）指纹添加脚本！
  ☆539Updated 3 years ago
• smxiazi / xia_Liao
  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
  ☆549Updated 2 months ago
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆320Updated last year
• vaycore / OneScan
  OneScan是递归目录扫描的BurpSuite插件
  ☆668Updated 2 weeks ago
• 4ra1n / shell-analyzer
  已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer
  ☆433Updated 9 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆280Updated 9 months ago
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆239Updated last year
• xiaogang000 / XG_NTAI
  用于Webshell木马免杀、流量加密传输，多多支持star
  ☆699Updated last month
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆441Updated last year
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆647Updated 3 weeks ago
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆338Updated 9 months ago
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆333Updated last month
• DeEpinGh0st / MDUT-Extend-Release
  MDUT-Extend(扩展版本)
  ☆499Updated 3 weeks ago
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆277Updated 4 months ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆419Updated last year