xk11z / unauthorizedLinks
常见的未授权漏洞检测
☆260Updated 4 months ago
Alternatives and similar repositories for unauthorized
Users that are interested in unauthorized are comparing it to the libraries listed below
Sorting:
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆437Updated 11 months ago
- 红队批量脆弱点搜集工具☆332Updated 2 years ago
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的 暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆273Updated 2 years ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆288Updated last year
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆285Updated last year
- 用友漏洞检测,持续更新漏洞检测模块☆455Updated last month
- 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)☆346Updated last year
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆489Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆342Updated last year
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆204Updated last year
- 存储桶遍历漏洞利用工具☆371Updated last year
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆337Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆414Updated last year
- 全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)☆200Updated 2 years ago
- 此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署,CVE漏洞1000+POC等工具指引☆166Updated last year
- 继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。☆284Updated 2 years ago
- Spring漏洞综合利用工具☆658Updated 2 years ago
- 一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。☆303Updated 6 months ago
- 遵守规章制度关闭项目-使 用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆335Updated last year
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆167Updated last year
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆253Updated 2 years ago
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆222Updated 2 months ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆181Updated 3 years ago
- Java安全 学习记录☆199Updated 2 years ago
- SessionKey解密插件☆289Updated 2 years ago
- 通达OA漏洞检测工具☆333Updated last year
- fastjson漏洞批量检测工具☆355Updated last year
- ☆307Updated last year
- WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。☆345Updated 3 years ago
- 一款Jenkins的综合漏洞利用工具☆441Updated last year