xk11z / unauthorized

Related projects ⓘ

Alternatives and complementary repositories for unauthorized

• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 10 months ago
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆323Updated last year
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆284Updated 7 months ago
• 24-2021 / fscan-POC
  强化fscan的漏扫POC库
  ☆462Updated 2 years ago
• abc123info / EquationToolsGUI
  本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
  ☆422Updated last month
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆409Updated 2 months ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆308Updated 3 months ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆200Updated 11 months ago
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆495Updated 2 months ago
• savior-only / Spring_All_Reachable
  Spring漏洞综合利用工具
  ☆634Updated last year
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆442Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆482Updated last year
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆282Updated 11 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆281Updated 11 months ago
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆338Updated 11 months ago
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆441Updated last year
• jdr2021 / OSSFileBrowse
  存储桶遍历漏洞利用工具
  ☆280Updated 3 months ago
• abc123info / UserNameDictTools
  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
  ☆317Updated 3 months ago
• AduraK2 / Intranet-Movement-Kit
  内网横向移动工具箱
  ☆269Updated last year
• Daybr4ak / ShiroScan
  burp插件 ShiroScan 主要用于框架、无dnslog key检测
  ☆373Updated last year
• Fly-Playgroud / Boom
  Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
  ☆303Updated 6 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• c0olw / NacosRce
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆740Updated last year
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆445Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆527Updated 2 months ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆428Updated last year
• xinyisleep / pocscan
  继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
  ☆273Updated last year
• depycode / burpsuite_hack
  一款代理扫描器
  ☆515Updated last year
• Summer177 / FOFA_GUI
  FOFA GUI工具，支持存活检测，icon_hash转换，备份扫描
  ☆115Updated 2 years ago