xsshim / VulnAnalysis

Related projects ⓘ

Alternatives and complementary repositories for VulnAnalysis

• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆86Updated last year
• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆42Updated last month
• source-xu / ossx
  存储桶遍历漏洞利用脚本
  ☆42Updated last year
• NewBeginning6 / Subdir-vul-find
  ☆88Updated last year
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆44Updated 2 years ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆85Updated 3 months ago
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆69Updated last year
• 0ctDay / encrypt-decrypt-vuls
  加解密逻辑漏洞靶场
  ☆77Updated 5 months ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆64Updated last year
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆76Updated last year
• SiJiDo / Ceyes
  一款基于fofa根据域名或fofa语法收集C段分布数量的工具
  ☆35Updated last year
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆84Updated 2 years ago
• luelueking / kkFileView-v4.3.0-RCE-POC
  ☆80Updated 6 months ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆38Updated this week
• CyberRedTeam / CyberRedTeam
  公众号的上使用到的工具
  ☆54Updated last year
• DC3x6 / Unpack
  微信小程序批量反编译
  ☆59Updated 3 years ago
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆25Updated 2 years ago
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆131Updated 2 years ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆150Updated last week
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆142Updated last year
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆49Updated 2 years ago
• sshenlian / SrcData
  SRC资料 收集的各位师傅的
  ☆36Updated 3 years ago
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆60Updated 7 months ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆103Updated 7 months ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆80Updated 3 years ago
• GYLQ / vul_submit
  补天自动化脚本提交
  ☆16Updated 2 years ago
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆38Updated last year
• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆131Updated last year
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆95Updated 2 years ago