sshenlian / SRC-experience

Related projects: ⓘ

• webraybtl / tongdaoa_poc
  详见公众号
  ☆39Updated last year
• damit5 / backupGen
  根据域名生成备份文件字典（不扫描）
  ☆20Updated last year
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆53Updated 2 years ago
• wwl012345 / CMSCheck
  可以对多个网站进行批量CMS识别，寻找网站指纹，进行漏洞利用
  ☆14Updated 2 years ago
• Y0-kan / Log4jShell-Scan
  log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
  ☆36Updated 2 years ago
• bmjoker / Nuclei2use
  nuclei + .yaml = poc
  ☆12Updated 11 months ago
• fz1lin / SwordHost
  ☆22Updated this week
• j2ekim / YApi_exp
  YApi REC 远程代码执行漏洞利用工具
  ☆12Updated 3 years ago
• zer0yu / Caesar
  一个全新的敏感文件发现工具
  ☆28Updated 3 years ago
• BambiZombie / QRPhish
  二维码钓鱼
  ☆28Updated last year
• 0xShe / URL-IP
  URL-IP 批量处理URL和IP 资产处理 高效渗透必备
  ☆18Updated last year
• r00tuser111 / SerializationDumper-Shiro
  基于SerializationDumper的Shiro Cookie序列化数据解密小工具
  ☆52Updated 4 years ago
• winezer0 / FishingAutoMonitor
  ☆20Updated this week
• d3dx10 / ARL-2.6.2
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆15Updated 4 months ago
• Just-Hack-For-Fun / Request_Monitor
  这是一个通过监听网络请求获取发起请求进程的脚本
  ☆21Updated 2 months ago
• bitterzzZZ / Vulnerability
  此项目将不定期从棱角社区对外进行公布一些最新漏洞。
  ☆8Updated 3 years ago
• ox01024 / Wwaf
  Wwaf is a small tool for identifying Web application firewall (WAF) products.
  ☆24Updated last year
• chroblert / JC-AntiToken
  burp插件：python版，token防重放绕过
  ☆19Updated 3 years ago
• woodpecker-framework / woodpecker-requests
  woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
  ☆68Updated last year
• zzhorc / tomcat_memshell_scanner0.2
  tomcat的servlet、filter、listener内存马查杀工具
  ☆25Updated last year
• aetkrad / SearchHack
  Google 、Baidu、Bing、Github Hack tools
  ☆15Updated 2 years ago
• nice0e3 / Burp_JSFinder
  ☆23Updated this week
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆37Updated last year
• 7coinSec / ThinkPhp6LangRceTools
  ☆36Updated last year
• SummerSec / template
  个人使用模板仓库
  ☆8Updated last year
• jixing-lab / lbb
  lbb是一个企业信息查询工具，可以帮助企业查询自身对外公开的应用、新媒体，网站等。
  ☆39Updated 2 years ago
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆26Updated 2 months ago
• Firebasky / ScanShiro
  一个批量扫描shiro漏洞的工具,支持AES/CMG
  ☆77Updated last year
• Jewel591 / suidcheck
  Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
  ☆46Updated 3 years ago
• JohnnyZhouX / Intranet-Hacking
  内网渗透相关总结
  ☆37Updated 2 years ago