yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆31Updated 2 years ago
Alternatives and similar repositories for ywljsec:
Users that are interested in ywljsec are comparing it to the libraries listed below
- rad加crawlergo爬虫,查漏补缺☆113Updated 3 years ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- ☆167Updated 2 years ago
- YoScan是一款综合性资产收集工具☆63Updated last year
- 红队应急响应工具(支持麒麟系统)☆52Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- XuanQiong(玄穹),一款高性能的开源漏洞库平台,中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。☆49Updated 5 months ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- 批量对存在Shiro框架的目标爆破Key☆63Updated 2 years ago
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆79Updated 3 years ago
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆55Updated 3 years ago
- java图形化漏洞利用工具集☆127Updated 2 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆50Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆55Updated 2 years ago
- 存储桶遍历漏洞利用脚本☆105Updated last year
- php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境☆37Updated last year
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆39Updated 5 months ago
- 猫鼠信安应急响应工具包☆41Updated last year
- SQL注入积累☆41Updated 2 years ago
- SRC资料 收集的各位师傅的☆37Updated 4 years ago
- Fofa采集工具☆112Updated 3 years ago
- 在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本☆54Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- 多线程批量识别WAF指纹信息☆57Updated last year
- 补天自动化脚本提交☆18Updated 3 years ago
- WolfAWD 一款基于Python的AWD线下比赛框架☆53Updated 4 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago