Stars
You Know, For WEB Fuzzing ! 日站用的字典。
Study Notes For Web Hacking / Web安全学习笔记
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…
pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
Neo-reGeorg is a project that seeks to aggressively refactor reGeorg
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
Bypass firewall for traffic forwarding using webshell
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
Kunyu, more efficient corporate asset collection
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线