springkill / idocv_poc

I DOC VIEW RCE 的poc

☆12

Alternatives and similar repositories for idocv_poc

Users that are interested in idocv_poc are comparing it to the libraries listed below

Sorting:

JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆132Updated last month
blackguest007 / mitmproxy-gui
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆37Updated 2 months ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆106Updated last year
qingchenhh / qc_poc
漏洞poc
☆94Updated 2 months ago
outlaws-bai / GalaxyHttpHooker
GalaxyHttpHooker
☆21Updated 5 months ago
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆38Updated 10 months ago
Bbdolt / SeeMore
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆58Updated last month
Co5mos / nuclei-tps
nuclei templates, poc/exp
☆1Updated 5 months ago
charonlight / JenkinsExploitGUI
Jenkins CLI 任意文件读取漏洞检查工具
☆56Updated last year
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆105Updated last year
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆153Updated 2 weeks ago
Luci4n555 / ApiFuzzDictionary
红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
☆59Updated last year
smxiazi / host_scan
多线程 host碰撞
☆68Updated last year
etn0tw / WebBatchRequest
批量请求工具
☆19Updated 8 months ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆58Updated last month
Tas9er / TomcatWeakScan
Code By:Tas9er / Tomcat弱口令批量扫描器
☆49Updated 2 years ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆100Updated last year
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆113Updated 2 months ago
login546 / httpgo
httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
☆36Updated last week
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 2 years ago
lianqingsec / BurpToXray
使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件，内含多种功能
☆18Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆107Updated 4 months ago
sincere9 / Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
☆102Updated last year
HHa1ey / TKHunter
一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
☆115Updated 2 years ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆114Updated last year
GhostTroops / ksubdomain
子域名爆破，增加了智能爬虫功能
☆70Updated last year
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆45Updated 3 months ago
kk12-30 / JSSS-Find
一个自动化js提取、Api接口测试、暴露端点检测工具
☆46Updated this week
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆91Updated last year