wgpsec / YongYouNcTool

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

☆481

Related projects ⓘ

Alternatives and complementary repositories for YongYouNcTool

novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆400Updated 9 months ago
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆412Updated last month
z2p / sweetPotato
基于burpsuite的资产分析工具
☆427Updated last year
zhaoyumi / WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
☆452Updated 11 months ago
Lotus6 / ConfluenceMemshell
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆431Updated 9 months ago
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆397Updated 8 months ago
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆532Updated 2 years ago
AduraK2 / Intranet-Movement-Kit
内网横向移动工具箱
☆269Updated last year
pykiller / API-T00L
互联网厂商API利用工具。
☆526Updated 2 months ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆322Updated last year
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆290Updated last year
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆634Updated last year
yutianqaq / impacket-gui
impacket-gui
☆288Updated last year
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆467Updated 3 months ago
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆299Updated 4 months ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆435Updated last year
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆253Updated 2 months ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆406Updated 2 months ago
DeEpinGh0st / MDUT-Extend-Release
MDUT-Extend(扩展版本)
☆589Updated 2 months ago
ExpLangcn / EPScan
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆200Updated 11 months ago
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆277Updated 3 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆185Updated 2 weeks ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆268Updated last month
HoAd-sc / R-dict
一些自己常用的渗透字典
☆224Updated 2 years ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆281Updated 11 months ago
Whoopsunix / JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
☆470Updated last month
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆262Updated 5 months ago
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆324Updated 4 months ago
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆221Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆229Updated 2 weeks ago