zan8in / afrog-pocsLinks

afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。

☆178

Alternatives and similar repositories for afrog-pocs

Users that are interested in afrog-pocs are comparing it to the libraries listed below

Sorting:

alwaystest18 / hbit
一款用于安全测试中信息收集的自动化工具
☆145Updated last year
z2p / sweetPotato
基于burpsuite的资产分析工具
☆465Updated 2 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆240Updated last month
jinghu11 / Kpanda-vulnerability
主要用来更新应用漏洞
☆139Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆183Updated last year
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆134Updated 11 months ago
F6JO / JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆349Updated last year
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆312Updated 10 months ago
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆154Updated 8 months ago
chainreactors / fingers
ALLINONE framework and technology detect lib
☆223Updated this week
0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆512Updated 11 months ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆229Updated 6 months ago
TideSec / TideFinger_Go
一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。
☆322Updated 10 months ago
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆126Updated 2 months ago
gh0stkey / MaR
MaR - Matcher and Replacer, Perform intelligent replacement based on precise matching.
☆237Updated this week
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆261Updated 2 years ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆441Updated 2 years ago
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆209Updated 4 months ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆411Updated 11 months ago
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆307Updated last year
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆144Updated last year
yutianqaq / impacket-gui
impacket-gui
☆300Updated 2 years ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆288Updated 2 years ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 4 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆143Updated 11 months ago
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆356Updated last year
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆227Updated this week
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆209Updated 9 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆363Updated last year