zan8in / afrog-pocsLinks

afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。

☆159

Alternatives and similar repositories for afrog-pocs

Users that are interested in afrog-pocs are comparing it to the libraries listed below

Sorting:

0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆383Updated 5 months ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆397Updated last year
z2p / sweetPotato
基于burpsuite的资产分析工具
☆431Updated 2 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆217Updated this week
alwaystest18 / hbit
一款用于安全测试中信息收集的自动化工具
☆139Updated 10 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆136Updated 9 months ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆305Updated 4 months ago
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆173Updated 9 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆367Updated 8 months ago
yutianqaq / impacket-gui
impacket-gui
☆299Updated last year
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆157Updated 7 months ago
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆471Updated 2 months ago
T3nk0 / Upload_Auto_Fuzz
本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。
☆384Updated 2 months ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆345Updated 4 months ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆205Updated 3 weeks ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆337Updated 7 months ago
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆354Updated 10 months ago
xfiftyone / xTools
xTools，一个辅助小工具
☆163Updated 3 years ago
chainreactors / fingers
ALLINONE framework and technology detect lib
☆182Updated last month
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆272Updated last year
EASY233 / BpScan
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
☆241Updated 2 years ago
Lotus6 / ysoserial
ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
☆345Updated 6 months ago
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆180Updated 3 years ago
F6JO / JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆303Updated last year
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆423Updated last year
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆298Updated 8 months ago
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆346Updated 11 months ago
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆292Updated 3 weeks ago
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆370Updated last year
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆161Updated last year