thebatmanfuture / fofa_search

Related projects: ⓘ

• ikashd121 / hlwcgsec
  互联网避雷针
  ☆107Updated 9 months ago
• M0nster3 / OneLong
  简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
  ☆215Updated 3 weeks ago
• coleak2021 / evilhiding
  shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器
  ☆122Updated 10 months ago
• abc123info / UserNameDictTools
  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
  ☆299Updated last month
• TheBeastofwar / JenkinsExploit-GUI
  一款Jenkins的综合漏洞利用工具
  ☆374Updated 6 months ago
• jdr2021 / OSSFileBrowse
  存储桶遍历漏洞利用工具
  ☆261Updated last month
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆320Updated last year
• wudijun / Catcher
  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
  ☆259Updated 3 months ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆180Updated 6 months ago
• chaitin / xapp
  ☆216Updated 2 months ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆457Updated last year
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆111Updated 3 weeks ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆280Updated 9 months ago
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆123Updated 2 months ago
• ayoundzw / nacos-poc
  ☆269Updated this week
• DeEpinGh0st / MDUT-Extend-Release
  MDUT-Extend(扩展版本)
  ☆499Updated 3 weeks ago
• ProbiusOfficial / PHPSerialize-labs
  【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
  ☆125Updated 2 months ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆95Updated last month
• AabyssZG / FindEverything
  内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
  ☆235Updated last month
• C3ting / ARL
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆130Updated 4 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆257Updated 3 months ago
• 0x7eTeam / 0x7eTeamTools
  javafx练习,JS接口提取,漏洞检测
  ☆214Updated 7 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆397Updated 7 months ago
• smallfox233 / JsonExp
  fastjson漏洞批量检测工具
  ☆300Updated 2 months ago
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆447Updated 9 months ago
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆186Updated 2 weeks ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆129Updated 3 weeks ago
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆185Updated last month
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆197Updated 9 months ago
• abc123info / EquationToolsGUI
  本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
  ☆341Updated 2 weeks ago