K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetN…

WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

Automatically brute force all services running on a target.

Attack Surface Management Platform

JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool

Automated Pentest Recon Scanner

Automatical Attacker for Weblogic

List of XSS Vectors/Payloads

weblogic 漏洞扫描工具

在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

快速扫描C段web应用，获取请求状态code、server、title信息

Full TCP/UDP port scanner utilizing masscan and nmap

插件化漏洞扫描器

洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。

Nmap扫描、漏洞利用脚本

渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework

Python3编写的CMS漏洞检测框架

A collection of script tools for pentesting

Bypassing WAF by abusing SSL/TLS Ciphers

Credentials recovery project

Vulnerability scanner using Nmap for scanning and correlating found CPEs with CVEs.

🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)

溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

CMS漏洞测试用例集合

Dirpath_List 目录扫描字典

目标站点信息的抓取

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架