sshenlian / SRC-experience
☆10Updated this week
Related projects: ⓘ
- 详见公众号☆39Updated last year
- 根据域名生成备份文件字典(不扫描)☆20Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- 可以对多个网站进行批量CMS识别,寻找网站指纹,进行漏洞利用☆14Updated 2 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆36Updated 2 years ago
- nuclei + .yaml = poc☆12Updated 11 months ago
- ☆22Updated this week
- YApi REC 远程代码执行漏洞利用工具☆12Updated 3 years ago
- 一个全新的敏感文件发现工具☆28Updated 3 years ago
- 二维码钓鱼☆28Updated last year
- URL-IP 批量处理URL和IP 资产处理 高效渗透必备☆18Updated last year
- 基于SerializationDumper的Shiro Cookie序列化数据解密小工具☆52Updated 4 years ago
- ☆20Updated this week
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆15Updated 4 months ago
- 这是一个通过监听网络请求获取发起请求进程的脚本☆21Updated 2 months ago
- 此项目将不定期从棱角社区对外进行公布一些最新漏洞。☆8Updated 3 years ago
- Wwaf is a small tool for identifying Web application firewall (WAF) products.☆24Updated last year
- burp插件:python版,token防重放绕过☆19Updated 3 years ago
- woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。☆68Updated last year
- tomcat的servlet、filter、listener内存马查杀工具☆25Updated last year
- Google 、Baidu、Bing、Github Hack tools☆15Updated 2 years ago
- ☆23Updated this week
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- ☆36Updated last year
- 个人使用模板仓库☆8Updated last year
- lbb是一个企业信息查询工具,可以帮助企业查询自身对外公开的应用、新媒体,网站等。☆39Updated 2 years ago
- Java 代码审计-存在风险的函数汇总。方便我们 日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆26Updated 2 months ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆77Updated last year
- Linux SUID 提权检测脚本,自动分析具有 s 权限的可执行文件并给出相应的提权利用方法☆46Updated 3 years ago
- 内网渗透相关总结☆37Updated 2 years ago