zangcc / Aazhen-RexHaLinks
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
☆469Updated 4 months ago
Alternatives and similar repositories for Aazhen-RexHa
Users that are interested in Aazhen-RexHa are comparing it to the libraries listed below
Sorting:
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆491Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆438Updated last year
- Spring漏洞综合利用工具☆662Updated 2 years ago
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆335Updated last year
- ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过☆745Updated 3 years ago
- 灯塔(最新版)指纹添加脚本!☆580Updated 4 years ago
- shiro综合利用工具☆640Updated 2 years ago
- icp备案查询☆400Updated 2 years ago
- 常见的未授权漏洞检测☆262Updated 5 months ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆743Updated last year
- ByPassBehinder / 冰 蝎WebShell免杀生成 / Code By:Tas9er☆815Updated 3 years ago
- Redis 漏洞利用工具☆919Updated 8 months ago
- Banli-高危资产识别和高危漏洞扫描☆458Updated 2 years ago
- 一款代理扫描器☆554Updated 2 years ago
- 用友漏洞检测,持续更新漏洞检测模块☆464Updated 2 months ago
- 哥斯拉WebShell免杀生成 / Code By:Tas9er☆537Updated 2 years ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆702Updated last year
- 批量查询ip对应域名及百度权重、备案信息;ip反查域名;ip查备案信息;资产归属查询;百度权重查询☆386Updated 3 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆285Updated last year
- 渗透测试武器库☆241Updated 2 years ago
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆277Updated 2 years ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆348Updated last year
- 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool☆493Updated 2 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆590Updated 4 years ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆558Updated last year
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆450Updated 2 years ago
- 方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain asse…☆319Updated last year
- WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。☆347Updated 3 years ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆206Updated 2 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆496Updated 2 years ago