smxiazi / NEW_xp_CAPTCHA

Related projects ⓘ

Alternatives and complementary repositories for NEW_xp_CAPTCHA

• R4gd0ll / I-Wanna-Get-All
  OA漏洞利用工具
  ☆1,098Updated last month
• LittleBear4 / OA-EXPTOOL
  OA综合利用工具，集合将近20款OA漏洞批量扫描
  ☆1,274Updated last year
• KimJun1010 / WeblogicTool
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,576Updated last year
• Tsojan / TsojanScan
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,127Updated 2 months ago
• cseroad / Webshell_Generate
  用于生成各类免杀webshell
  ☆1,082Updated 8 months ago
• smxiazi / xia_sql
  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
  ☆960Updated last year
• DawnFlame / POChouse
  POC&EXP仓库、hvv弹药库、Nday、1day
  ☆995Updated 2 years ago
• smxiazi / xia_Liao
  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
  ☆592Updated 4 months ago
• Junehck / SQL-injection-bypass
  记录实战中的各种sql注入绕过姿势
  ☆629Updated 2 years ago
• cseroad / Exp-Tools
  一款集成高危漏洞exp的实用性工具
  ☆1,113Updated 2 weeks ago
• shuanx / BurpAPIFinder
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆990Updated last month
• wgpsec / fofa_viewer
  A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
  ☆1,593Updated 5 months ago
• 1n7erface / Template
  Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
  ☆1,063Updated last year
• ki9mu / ARL-plus-docker
  基于ARL-V2.6.2修改后的版本
  ☆753Updated 2 weeks ago
• abc123info / BlueTeamTools
  蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…
  ☆1,147Updated 3 weeks ago
• EASY233 / Finger
  一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
  ☆1,600Updated 11 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆634Updated 2 years ago
• f0ng / autoDecoder
  Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
  ☆943Updated 3 weeks ago
• G3et / Search_Viewer
  集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看
  ☆679Updated 5 months ago
• safe6Sec / command
  红队常用命令速查
  ☆978Updated 3 months ago
• Ghr07h / Heimdallr
  一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
  ☆1,479Updated last year
• ybdt / exp-hub
  漏洞复现
  ☆1,009Updated 2 months ago
• kracer127 / SiteScan
  专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
  ☆420Updated last year
• SleepingBag945 / dddd
  dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
  ☆1,121Updated 3 months ago
• SafeGroceryStore / MDUT
  MDUT - Multiple Database Utilization Tools
  ☆2,007Updated last year
• honmashironeko / ARL-docker
  基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹
  ☆343Updated 2 months ago
• RuoJi6 / HackerPermKeeper
  Linux权限维持
  ☆669Updated 2 months ago
• whwlsfb / JDumpSpider
  HeapDump敏感信息提取工具
  ☆1,328Updated 8 months ago
• Autumn-27 / ScopeSentry
  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
  ☆808Updated this week
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆692Updated 3 months ago