w2n1ck / vulwiki

常见漏洞知识库文档

☆50

Alternatives and similar repositories for vulwiki:

Users that are interested in vulwiki are comparing it to the libraries listed below

CTF-MissFeng / NmapBrutes
解析nmap扫描结果，并调用hydra进行暴力破解
☆46Updated 4 years ago
bit4woo / secqa
解答开发关于安全漏洞的常见问题
☆41Updated 4 years ago
MisakiKata / crawlergo_sub
子域名监控式漏扫
☆42Updated 4 years ago
zer0yu / Open-PoC
PoC for pocsuite3 and nuclei
☆55Updated 2 years ago
zhzyker / shiro-1.2.4-rce
shiro <= 1.2.4 反序列化远程命令执行利用脚本
☆49Updated 3 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
jeansgit / Pentest
Pentest 收集、整理、分享
☆46Updated 3 years ago
ssrsec / MysqlHoneypot
mysql蜜罐，获取攻击者微信。公众号：台下言书
☆56Updated 3 years ago
RuanLang0777 / Unauthorized
集成二十六种未授权访问[Active MQ ,Atlassian Crowd ,CouchDB ,Docker ,Dubbo ,Druid ,Elasticsearch ,FTP ,Hadoop ,JBoss ,Jenkins ,Jupyter Notebook ,Kiba…
☆36Updated 3 years ago
liangyueliangyue / spring-core-rce
springFramework_CVE-2022-22965_RCE简单利用
☆26Updated 2 years ago
cyal1 / host_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。https://github.com/fofapro/Hosts_scan implement in Go
☆114Updated 2 years ago
Conanjun / passive-scan-client-and-sendto
burp被动扫描自动转发和手动重发插件
☆52Updated 4 years ago
shiyeshu / antSword-UnrealWebshell
伪造webshell钓鱼反制蚁剑
☆47Updated 3 years ago
zer0yu / Caesar
一个全新的敏感文件发现工具
☆28Updated 4 years ago
wgpsec / SRC-script
挖掘src常用脚本
☆15Updated 5 years ago
0-error / Aoftest
自动化资产收集和漏洞发现工具
☆33Updated 2 years ago
jixing-lab / lbb
lbb是一个企业信息查询工具，可以帮助企业查询自身对外公开的应用、新媒体，网站等。
☆42Updated 3 years ago
JE2Se / J2ExpSuite
一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
☆48Updated 4 years ago
cckuailong / YarnRpcRCE
☆81Updated 3 years ago
wushigudan / poc
☆16Updated 2 years ago
Xc1Ym / cyberspace_map_API
Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集
☆68Updated last year
sry309 / Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
☆38Updated 5 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆75Updated last year
njcx / gomoon
一个webshell管理工具，支持JSP、PHP，免杀，过WAF，过NIDS。用于学习，研究使用
☆25Updated 3 years ago
d-rn / vulBox
漏洞收集
☆30Updated last year
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated last year
HackJava / Shiro
《Shiro漏洞研究》
☆53Updated 2 years ago
binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
☆41Updated 2 years ago
Throokie / MmpScan
一个自动挖掘漏洞的框架，日后会发展成强大的信息收集+漏洞挖掘脚本！
☆24Updated 2 years ago
NyDubh3 / CDN-Filter
一个批量过滤 CDN IP 的小工具
☆32Updated 3 years ago