xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆24Updated last year
Related projects ⓘ
Alternatives and complementary repositories for VulnAnalysis
- 自己积累的一些Java反序 列化利用链☆86Updated last year
- Lessons for syntaxflow zero to hero☆42Updated last month
- 存储桶遍历漏洞利用脚本☆42Updated last year
- ☆88Updated last year
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- A Java Route Collection Tool☆85Updated 3 months ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆69Updated last year
- 加解密逻辑漏洞靶场☆77Updated 5 months ago
- check hikvision/ys7 api☆64Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- ☆80Updated 6 months ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆38Updated this week
- 公众号的上使用到的工具☆54Updated last year
- 微信小程序批量反编译☆59Updated 3 years ago
- 业务逻辑安全漏洞复现靶场☆25Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆150Updated last week
- 哥斯拉nacos后渗透插件 maketoken adduser☆142Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆49Updated 2 years ago
- SRC资料 收集的各位师傅的☆36Updated 3 years ago
- YoScan是一款综合性资产收集工具☆60Updated 7 months ago
- 所有碰到过的默认口令☆103Updated 7 months ago
- 代码审计总结☆80Updated 3 years ago
- 补天自动化脚本提交☆16Updated 2 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆38Updated last year
- 将Goby的json格式Poc转为xray的yaml格式Poc☆131Updated last year
- Java命令行文件监控小工具(代码审计)☆95Updated 2 years ago