xinxin999 / My-Summarizing
我自己的一些总结
☆50Updated 2 years ago
Related projects: ⓘ
- ☆45Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆48Updated 2 years ago
- rad加crawlergo爬虫,查漏补缺☆108Updated 3 years ago
- ☆167Updated 2 years ago
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆68Updated 2 years ago
- ☆92Updated this week
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆34Updated last year
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防 御。☆116Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- ☆49Updated this week
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆105Updated 9 months ago
- ☆46Updated 3 years ago
- ☆95Updated 2 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞 的EXP、POC ,该项目将持续更新☆22Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆85Updated last year
- 加解密逻辑漏洞靶场☆64Updated 4 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆70Updated 2 years ago
- 代码审计总结☆80Updated 3 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆225Updated last year
- ☆107Updated this week
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- ☆83Updated this week
- 自动化扫描SQL注入☆34Updated 2 years ago
- xxl-job未授权命令执行☆99Updated 2 years ago
- 网传nacos_rce漏洞poc☆75Updated 2 months ago
- 利用字符集编码绕过waf的burpsuite插件☆116Updated 3 years ago
- HW-POC☆25Updated last year