xiaoqiuxx / CodeScan_public
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
☆20Updated 6 months ago
Alternatives and similar repositories for CodeScan_public:
Users that are interested in CodeScan_public are comparing it to the libraries listed below
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆29Updated 9 months ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 5 months ago
- 若依后台定时任务一键利用☆51Updated 3 years ago
- linux权限维持脚本☆36Updated last month
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆35Updated 9 months ago
- Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目☆40Updated 2 years ago
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆32Updated 2 months ago
- 一款支持检测host头攻击的burp suite插件☆51Updated last year
- ARL与AWVS联动,实现自动化扫描并推送结果☆20Updated 9 months ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated 2 years ago
- 云函数扫描器☆58Updated last year
- 一个简单的批量反编译jar包的小脚本☆35Updated 3 years ago
- 工控设备信息识别工具箱☆55Updated last year
- 《FanZhi-攻击与反制的艺术》☆63Updated last year
- Extract React router info from React based website within browser☆27Updated last year
- 一个java代码审计辅助工具☆28Updated 2 years ago
- ☆35Updated 3 years ago
- 炭火,渗透测试全流程工具☆23Updated 9 months ago
- oss存储桶遍历漏洞利用脚本☆79Updated 4 months ago
- MemShell List☆80Updated last year
- 这个项目主要用于辅助测试Swagger的XSS漏洞☆40Updated 2 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆26Updated 7 months ago
- 快速批量判断目标列表是否存在CDN☆29Updated last year
- 这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。☆71Updated 10 months ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- weblogic批量打入内存马,electron+vue3+springboot实现。☆51Updated last year
- nuclei模版生成插件☆106Updated last year
- ☆36Updated last year