xk11z / unauthorizedLinks
常见的未授权漏洞检测
☆257Updated 3 months ago
Alternatives and similar repositories for unauthorized
Users that are interested in unauthorized are comparing it to the libraries listed below
Sorting:
- 红队批量脆弱点搜集工具☆331Updated 2 years ago
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆438Updated 11 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆448Updated last week
- Spring漏洞综合利用工具☆651Updated 2 years ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆342Updated last year
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆272Updated last year
- 此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署,CVE漏洞1000+POC等工具指引☆166Updated last year
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆288Updated last year
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆335Updated last year
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆489Updated last year
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆285Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆410Updated last year
- 一款代理扫描器☆539Updated 2 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆204Updated last year
- 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)☆345Updated 11 months ago
- SessionKey解密插件☆287Updated 2 years ago
- ☆304Updated last year
- 存储桶遍历漏洞利用工具☆361Updated last year
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆253Updated 2 years ago
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆334Updated last year
- 全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)☆198Updated last year
- fastjson漏洞批量检测工具☆352Updated last year
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆217Updated 2 months ago
- 基于burpsuite的资产分析工具☆431Updated 2 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆737Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆181Updated 3 years ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆206Updated last year
- 互联网厂商API利用工具。☆542Updated 10 months ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆438Updated 2 years ago
- WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。☆341Updated 3 years ago