shadow-horse / VulnerabilityAnalysis
分析验证安全漏洞,仅供学习
☆21Updated 4 years ago
Alternatives and similar repositories for VulnerabilityAnalysis:
Users that are interested in VulnerabilityAnalysis are comparing it to the libraries listed below
- 又一个Java Web代码审计工具☆99Updated 6 years ago
- Pentest 收集、整理、分享☆45Updated 3 years ago
- ☆39Updated 6 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆29Updated 4 years ago
- fastjson 1.2.68 版本 autotype bypass☆140Updated 2 years ago
- 一款监控端口变化的系统——beholder_scanner端☆84Updated 8 months ago
- 米斯特2019年开源项目清单☆71Updated 5 years ago
- 自动化护网/SRC致富脚本☆82Updated 3 years ago
- Xray 被动扫描管理☆57Updated 4 years ago
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 4 years ago
- 整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,��完善☆112Updated 5 years ago
- ☆58Updated 4 years ago
- struts2 漏洞环境源代码☆75Updated 2 years ago
- 收集整理一些漏洞,利用方法,poc等等,方便快速查阅☆59Updated 3 years ago
- 一个全新的敏感文件发现工具☆83Updated 4 years ago
- 一个NodeJS实现的漏扫动态爬虫☆81Updated 2 years ago
- a AWVS12 api tool☆121Updated 4 years ago
- 基于Celery+Redis分布式队列的Src子域名资产收集项目,用于POC批量利用的前期信息收集阶段☆16Updated 4 years ago
- 注入检测工具☆45Updated 5 years ago
- goby对应的api☆36Updated 4 years ago
- tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484…�☆213Updated 4 years ago
- 一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,支持1.x、2.x☆86Updated 3 years ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件,能够识别并阻断长亭D-sensor、墨安幻阵的部分溯源api☆53Updated 4 years ago
- 帮助java环境下任意文件下载情况自动化读取源码的小工具☆165Updated 5 years ago
- HTTP/HTTPS proxy server by golang [high performance version]☆53Updated 4 years ago
- 🌴一些安全备忘清单☆60Updated 2 years ago
- 又一款敏感文件泄漏检测工具☆104Updated 5 years ago
- 以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产☆65Updated 7 years ago
- Host scan:Host vulnerability scan主机漏洞扫描☆60Updated 3 years ago
- 应急响应实战笔记,一个安全工程师的自我修养。☆17Updated 5 years ago