savior-only / Ten-Thousand-Buddhas
一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具
☆28Updated 2 years ago
Related projects: ⓘ
- 漏洞收集☆29Updated last year
- ☆27Updated this week
- goby exp批量转换为pocsuite3 exp脚本☆15Updated last year
- 全集成式,批量漏洞扫描神器☆31Updated 6 months ago
- ☆36Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- ☆34Updated this week
- Flow 是一款基于 Docker 搭建的自动化 SRC 、 渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆38Updated 2 years ago
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- 补天公益厂商域名列表+python脚本☆23Updated 2 years ago
- Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…☆18Updated last year
- 一款简单用于扫描网页内网地址泄露的BurpSuite插件☆19Updated 2 years ago
- 一款快速查询收集小程序域名工具☆17Updated 2 years ago
- 使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件,内含多种功能☆17Updated last year
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- 红蓝对抗快速搭建基础设施平台☆32Updated last year
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- ☆22Updated 2 years ago
- 使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆15Updated 2 years ago
- springFramework_CVE-2022-22965_RCE简单利用☆26Updated 2 years ago
- ☆24Updated this week
- 安服面经☞渗透测试/代码审计/安全研究☆26Updated 2 years ago
- 泛微eoffice最新文件上传漏洞POC,基于2个接口自动检测☆16Updated 2 years ago
- ☆42Updated this week
- 奇安信的网络空间测绘引擎 hunter 的 api 查询导出工具☆70Updated 2 years ago
- 本项目包含poc和exp,未经授权禁止攻击他人电脑。如个人违反安全相关法律,后果与本人无关☆27Updated last year
- AutoScan:一款基于重点资产的自动识别+漏洞检测的工具☆29Updated 2 years ago
- ☆33Updated this week
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆29Updated 2 months ago
- Thinkphp 多语言自检工具☆14Updated last year