weishen250 / Dir_read

白盒审计工具&渗透测试工具：1.输入源码文件物理路径2.输入测试网站地址3.自动爬取源码中的所有文件名以及相对路径4.保存相对路径，制作URL字典5.使用制作的字典，逐一访问测试网站6.得到不要验证cookie的页面，进行进一步审计或测试

☆10

Alternatives and similar repositories for Dir_read:

Users that are interested in Dir_read are comparing it to the libraries listed below

winezer0 / EditHttpMsg
burpsuite 插件根据配置简单规则编辑通过的HTTP流量包
☆14Updated 2 years ago
shadowabi / Serverless_PortScan
利用云函数实现端口扫描
☆13Updated 5 months ago
RyuZUSUNC / ScarletBomb
一款用于渗透测试的工具集
☆15Updated 4 years ago
j5s / GetDomainAdmin
获取域控权限方法枚举
☆12Updated 2 years ago
r00tSe7en / URLPath
批量处理url链接，获取多级路径并打印
☆45Updated last year
hkylin / CrackCaptcahLogin
CrackCaptcahLogin
☆16Updated 7 years ago
Athena1337 / blackJack
重点系统指纹识别的工具
☆34Updated 3 years ago
cn-xwhat / VulScanner
一款适合在渗透测试中随时记录和保存的漏洞检测工具
☆18Updated 3 years ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
Wrin9 / weaverOA_v9_ALL_upload_RCE
泛微OA_V9全版本前台任意文件上传漏洞
☆29Updated 2 years ago
MzzdToT / Yongyou_NC_Cloud_upload_rce
用友NC Cloud前台远程命令执行漏洞批量扫描poc、exp，带命令执行回显
☆19Updated last year
W1one / FastJsonAttack
fastjson全版本漏洞利用工具，只支持POST
☆9Updated 4 years ago
kracer127 / Mysql-Exp-Collection
自己编写的udf漏洞提权脚本、msf的mysql模块mof脚本以及后续的提权脚本收集。
☆19Updated 3 years ago
YoDiDi / cors-jsonp
就是一个burp插件啦(ÒܫÓױ)
☆18Updated 3 years ago
djhons / captchaBlasting
对存在验证码的站点爆破
☆12Updated 3 years ago
JaneMandy / ThinkPHP_RCE
一款综合漏洞利用工具箱。
☆52Updated 2 years ago
west9b / ZentaoSqli
ZentaoSqli 禅道存在SQL注入漏洞 CNVD-2022-42853
☆20Updated 2 years ago
v1ncilazy / BypassAddUser
调用Windows Api，绕过杀软添加用户
☆36Updated 4 years ago
EdgeSecurityTeam / Dailysafety
获取棱角社区攻防日报内容进行日报推送
☆21Updated 3 years ago
Roboterh / JNDI-injector
☆38Updated 4 months ago
s1g0day / data_processor
各类域名数据处理
☆12Updated 9 months ago
Phuong39 / Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
☆43Updated 3 years ago
Ciyfly / mullet
总要写一款自己的扫描器
☆33Updated 2 years ago
yhy0 / nucleiY
承影用的 nuclei 漏扫模板
☆16Updated last year
zu1k / ldap-log
一个LDAP请求监听器，摆脱dnslog平台和java
☆34Updated 2 years ago
ggg4566 / SomeTools
自己使用的一些脚本和工具
☆15Updated 6 months ago
naozibuhao / Apache-Durid-RCE
☆15Updated 4 years ago
FeiNiao / ueditor-fileupload-getshell
ueditor文本编辑器文件上传漏洞，exp，可getshell
☆15Updated 2 years ago
hkxueqi / realor-sql-Injection-exp
瑞友天翼sql-rce漏洞,远程代码执行-RCE-sql注入,realor-sql-Injection
☆14Updated last year
ttstormxx / lineadd
lineadd 渗透测试字典管理工具, 让字典管理生活轻松一点。Penetration test dictionary management tool, make dictionary management life a little easier.
☆27Updated last year