xidaner / Freed0m

Related projects ⓘ

Alternatives and complementary repositories for Freed0m

• lal0ne / HW
  护网漏洞汇总
  ☆277Updated last year
• burpheart / PHPAuditGuideBook
  《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
  ☆318Updated 2 years ago
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆204Updated last year
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆364Updated 3 years ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆390Updated 4 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆281Updated 11 months ago
• lu2ker / PHP-Code
  通过ThinkPHP框架学习PHP代码审计
  ☆238Updated 4 months ago
• Threekiii / Awesome-CTF
  一个CTF知识仓库
  ☆110Updated this week
• FiveAourThe / RedTeamTools
  分享红队常用的工具
  ☆161Updated 3 years ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• klionsec / RedTeamer
  红方人员作战执行手册
  ☆289Updated 4 years ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆614Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆476Updated last year
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆682Updated 2 months ago
• savior-only / Spring_All_Reachable
  Spring漏洞综合利用工具
  ☆634Updated last year
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆404Updated 2 months ago
• 7hang / --Java
  代码审计知识点整理-Java
  ☆514Updated 4 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆540Updated 3 years ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆186Updated 8 months ago
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆868Updated 3 months ago
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆346Updated 3 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆627Updated 2 years ago
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆282Updated 6 months ago
• RemusDBD / ctftools-all-in-one
  市场上虽然存在大量的网络安全工具和软件，但它们大多针对某一特定领域或功能，缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具，不仅降低了工作效率，还增加了操作失误的风险。由gitee转发 ↓
  ☆165Updated this week
• mrknow001 / Mind_Map
  渗透测试/应急响应思维导图
  ☆122Updated 3 years ago
• MD-SEC / MDPOCS
  猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
  ☆570Updated 7 months ago
• proudwind / javasec_study
  java代码审计学习笔记
  ☆617Updated 4 years ago
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆486Updated 2 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆396Updated 9 months ago
• smxiazi / xia_Liao
  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
  ☆581Updated 4 months ago