xiaoqiuxx / CodeScan_publicLinks
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
☆22Updated 8 months ago
Alternatives and similar repositories for CodeScan_public
Users that are interested in CodeScan_public are comparing it to the libraries listed below
Sorting:
- Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目☆40Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 6 months ago
- ☆21Updated 2 months ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- 若依后台定时任务一键利用☆58Updated 3 years ago
- 一个基于Codeql规则的go靶场☆32Updated 3 months ago
- 此文件用于配套“卫界安全-阿呆攻防”中所涉及的代码类文档☆10Updated last month
- 一个简单的批量反编译jar包的小脚本☆38Updated 3 years ago
- Java 代码审计 idea 插件☆23Updated 2 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- 帆软bi反序列化漏洞利用工具☆53Updated 11 months ago
- 二维码钓鱼☆32Updated last year
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆29Updated 10 months ago
- MemShell List☆81Updated last year
- linux权限维持脚本☆38Updated 2 months ago
- 一个既可主动,又可被动 提取链接的burp插件☆42Updated last year
- 语雀敏感信息泄露搜索工具☆13Updated 2 years ago
- Google 、Baidu、Bing、Github Hack tools☆16Updated 3 years ago
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆24Updated last month
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 8 months ago
- 海康威视iVMS 综合安防任意文件上传 漏洞使用exp☆25Updated last year
- nmap for golang,端口指纹识别库,能完整识别端口服务、应用组件版本及网站指纹☆22Updated last month
- 一款扫描js中敏感api的burp插件☆33Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆110Updated last year
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆35Updated last month
- ☆18Updated 5 months ago
- 帆软报表漏洞检测工具☆84Updated 10 months ago
- ☆35Updated 3 years ago
- ARL与AWVS联动,实现自动化扫描并推送结果☆20Updated 10 months ago