sourcexu7 / docker-vulsLinks

详细的记录了一些Docker漏洞的原理、环境搭建、漏洞复现

☆24

Alternatives and similar repositories for docker-vuls

Users that are interested in docker-vuls are comparing it to the libraries listed below

Sorting:

k3rwin / log4j2-intranet-scan
log4j2内网扫描
☆54Updated 3 years ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆72Updated last year
zzhorc / tomcat_memshell_scanner0.2
tomcat的servlet、filter、listener内存马查杀工具
☆32Updated last year
bmjoker / Nuclei2use
nuclei + .yaml = poc
☆13Updated last year
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆53Updated last year
fasnow / nasin
用于下载nacos的所有配置管理列表到同一个txt
☆31Updated last month
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆55Updated last year
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
TonyD0g / JavaHacker
记录自己学习Java安全的过程,无技术含量。
☆30Updated last year
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆52Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
goddemondemongod / god_param
god_param
☆41Updated last year
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 7 months ago
p1d3er / GitNacosConfig
一键获取Nacos所有配置文件
☆58Updated last year
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆60Updated 2 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆46Updated 2 months ago
dafeibian / fscan-2023-poc
☆36Updated last year
dioos886 / Study_Diary
电子书籍-代码审计-域渗透（内网思路）-免杀-云安全
☆44Updated last year
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated last year
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
VitoYane / Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
☆40Updated 2 years ago
r00tSe7en / MyDict
MyDict - 自行收集的高频使用字典文件
☆70Updated 3 weeks ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated 6 months ago
lsczll / ctro-AD-tools
用于内网渗透测试的工具包括 crto 认证、AD 渗透以及内网信息收集项目的自存
☆17Updated last year
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
H3rmesk1t / Predator
内网综合扫描工具
☆42Updated last year