zangcc / Aazhen-RexHaLinks
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
☆465Updated last month
Alternatives and similar repositories for Aazhen-RexHa
Users that are interested in Aazhen-RexHa are comparing it to the libraries listed below
Sorting:
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆437Updated 9 months ago
- ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过☆724Updated 2 years ago
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆336Updated last year
- 强化fscan的漏扫POC库☆472Updated 3 years ago
- 灯塔(最新版)指纹添加脚本!☆578Updated 3 years ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆487Updated last year
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆789Updated 3 years ago
- 一款代理扫描器☆532Updated 2 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆733Updated last year
- icp备案查询☆395Updated last year
- shiro综合利用工具☆632Updated 2 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆587Updated 4 years ago
- Redis 漏洞利用工具☆899Updated 4 months ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆286Updated last year
- 常见的未授权漏洞检测☆253Updated 2 months ago
- Spring漏洞综合利用工具☆650Updated last year
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆669Updated 11 months ago
- POC集合,框架nday漏洞利用☆428Updated 4 months ago
- 通过ThinkPHP框架学习PHP代码审计☆283Updated last year
- Fofa平台采集工具☆330Updated 2 years ago
- javafx编写的poc管理工具和漏洞扫描的小工具☆331Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆335Updated 10 months ago
- Banli-高危资产识别和高危漏洞扫描☆452Updated 2 years ago
- 渗透测试报告自动生成工具!☆502Updated 3 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆203Updated last year
- 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试☆529Updated 2 years ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆816Updated last year
- 护网漏洞汇总☆286Updated last year
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆285Updated last year
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆266Updated last year