weishen250 / Dir_readLinks
白盒审计工具&渗透测试工具:1.输入源码文件物理路径2.输入测试网站地址3.自动爬取源码中的所有文件名以及相对路径4.保存相对路径,制作URL字典5.使用制作的字典,逐一访问测试网站6.得到不要验证cookie的页面,进行进一步审计或测试
☆10Updated 3 years ago
Alternatives and similar repositories for Dir_read
Users that are interested in Dir_read are comparing it to the libraries listed below
Sorting:
- 一款用于渗透测试的工具集☆15Updated 4 years ago
- burpsuite 插件 根据配置简单规则编辑通过的HTTP流量包☆14Updated 2 years ago
- 利用云函数实现端口扫描☆13Updated 7 months ago
- 批量处理url链接,获取多级路径并打印☆46Updated last year
- ☆15Updated 4 years ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- 各类域名数据处理☆12Updated 11 months ago
- 泛微eoffice最新文件上传漏洞POC,基于2个接口自动检测☆16Updated 3 years ago
- 获取域控权限方法枚举☆12Updated 3 years ago
- 一款适合在渗透测试中随时记录和保存的漏洞检测工具☆18Updated 3 years ago
- fastjson全版本漏洞利用工具,只支持POST☆10Updated 4 years ago
- CrackCaptcahLogin☆16Updated 7 years ago
- 检测host头攻击的Burpsuite被动扫描插件,Burpsuite passive scanning plugin responsible for detecting host header attack☆11Updated 2 years ago
- 这个项目主要用于辅助测试Swagger的XSS漏洞☆40Updated 3 years ago
- 一个用于隐藏C2的、开箱即用的反向代理服务器。 旨在省去繁琐的配置Nginx服务的过程。☆43Updated 3 years ago
- 自己编写的udf漏洞提权脚本、msf的mysql模块mof脚本以及后续的提权脚本收集。☆19Updated 3 years ago
- 无影脚 - 命令行下的日志文件处理工具☆51Updated 2 years ago
- 用友NC Cloud前台远程命令执行漏洞批量扫描poc、exp,带命令执行回显☆19Updated last year
- 获取棱角社区攻防日报内容进行日报推送☆21Updated 3 years ago
- 单进程浏览器模拟爆破 通过selenium实现 支持CSS选择☆18Updated last month
- 泛微OA_V9全版本前台任意文件上传漏洞☆29Updated 3 years ago
- 总要写一款自己的扫描器☆33Updated 3 years ago
- Burp suite 插件 实现参数溢出、垃圾数据、字典笛卡尔积☆27Updated 3 years ago
- 利用正则对不同的目标进行匹配,URL,js,遍历文件夹文件☆19Updated 3 years ago
- 瑞友天翼sql-rce漏洞,远程代码执行-RCE-sql注入,realor-sql-Injection☆14Updated 2 years ago
- 自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用Th…☆17Updated 3 years ago
- A Large killer focused on intranet scanning☆29Updated 3 years ago
- Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos☆18Updated 2 years ago
- 规则组合子域名字典生成☆28Updated 5 years ago
- 批量无损检测CVE-2022-22965☆38Updated 3 years ago