wyzxxz / aksk_tool

Related projects ⓘ

Alternatives and complementary repositories for aksk_tool

• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆470Updated 3 months ago
• pmiaowu / HostCollision
  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
  ☆591Updated 5 months ago
• zilong3033 / fastjsonScan
  fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
  ☆113Updated 3 years ago
• mrknow001 / fastjson_rec_exploit
  fastjson一键命令执行
  ☆485Updated 4 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆445Updated last year
• Ryze-T / Sylas
  数据库综合利用工具
  ☆534Updated 2 years ago
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆441Updated last year
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆487Updated 2 years ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆614Updated last year
• Monyer / antiHoneypot
  一个拦截 XSSI & 识别Web蜜罐的Chrome扩展
  ☆400Updated last year
• Aabyss-Team / awsKeyTools
  AWS云平台 AccessKey 泄漏利用工具
  ☆348Updated last year
• Daybr4ak / ShiroScan
  burp插件 ShiroScan 主要用于框架、无dnslog key检测
  ☆373Updated last year
• Java-Chains / web-chains
  Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
  ☆724Updated last week
• 24-2021 / fscan-POC
  强化fscan的漏扫POC库
  ☆462Updated 2 years ago
• 0x727 / Space_view
  Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件
  ☆310Updated last month
• xinyu2428 / TDOA_RCE
  通达OA综合利用工具
  ☆476Updated 3 years ago
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆380Updated 2 years ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆442Updated last year
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆441Updated last year
• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆533Updated 2 years ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 10 months ago
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆447Updated last year
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆542Updated 3 years ago
• pmiaowu / log4j2Scan
  用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
  ☆201Updated last year
• 7hang / --Java
  代码审计知识点整理-Java
  ☆514Updated 4 years ago
• cckuailong / hostscan
  自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点
  ☆558Updated last year
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆282Updated 11 months ago
• r35tart / RedisWriteFile
  通过 Redis 主从写出无损文件
  ☆700Updated 4 years ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆428Updated last year