zangcc / Aazhen-RexHa
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
☆460Updated last year
Alternatives and similar repositories for Aazhen-RexHa:
Users that are interested in Aazhen-RexHa are comparing it to the libraries listed below
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆466Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆421Updated 6 months ago
- ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过☆709Updated 2 years ago
- icp备案查询☆391Updated last year
- 灯塔(最新版)指纹添加脚本!☆568Updated 3 years ago
- shiro综合利用工具☆628Updated last year
- 一款代理扫描器☆523Updated last year
- 强化fscan的漏扫POC库☆467Updated 2 years ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆640Updated 8 months ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆764Updated 2 years ago
- Redis 漏洞利用工具☆879Updated last month
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆336Updated last year
- 常见的未授权漏洞检测☆246Updated last year
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆251Updated last week
- Spring漏洞综合利用工具☆646Updated last year
- 用友漏洞检测,持续更新漏洞检测模块☆415Updated last year
- 哥斯拉WebShell免杀生成 / Code By:Tas9er☆509Updated 2 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆409Updated last year
- 漏洞检测框架 Meppo | By WingsSec☆226Updated last year
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆253Updated last year
- POC集合,框架nday漏洞利用☆417Updated last month
- javafx编写的poc管理工具和漏洞扫描的小工具☆325Updated 10 months ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆204Updated last year
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆463Updated 2 years ago
- 通过ThinkPHP框架学习PHP代码审计☆251Updated 9 months ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆785Updated last year
- 红队批量脆弱点搜集工具☆325Updated last year
- Banli-高危资产识别和高危漏洞扫描☆449Updated last year
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆560Updated 6 months ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆358Updated 7 months ago