xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆23Updated last year
Alternatives and similar repositories for VulnAnalysis:
Users that are interested in VulnAnalysis are comparing it to the libraries listed below
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- ☆88Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- A Java Route Collection Tool☆91Updated 7 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆87Updated 2 years ago
- YoScan是一款综合性资产收集工具☆63Updated last year
- rad加crawlergo爬虫,查漏补缺☆111Updated 3 years ago
- 内网集权系统渗透测试笔记☆11Updated 5 months ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆96Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 4 months ago
- nuclei模版生成插件☆105Updated last year
- check hikvision/ys7 api☆68Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 2 years ago
- 业务逻辑安全漏洞复现靶场☆31Updated 2 years ago
- web侦察信息收集工具☆30Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆48Updated last year
- Java代码审计案例☆22Updated 3 years ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- 《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.☆33Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞�测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆115Updated last year
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆41Updated 3 months ago
- 若依后台定时任务一键利用☆51Updated 2 years ago
- 所有碰到过的默认口令☆102Updated last year
- 猫鼠信安应急响应工具包☆39Updated last year
- ☆167Updated 2 years ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- 一款支持检测host头攻击的burp suite插件☆51Updated last year
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 2 years ago