一个漏洞扫描工具,可用于扫描容器镜像、系统文件、Git仓库、以及配置和硬编码密钥等
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
grype 是一款针对容器镜像和文件系统的漏洞扫描器
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
翻译 - 概念证明工具,用于生成利用不安全的Java对象反序列化的有效负载。
整理并更新最新 CVE(安全漏洞) 及其 POC (漏洞证明)
Collection of methodology and test case for various web vulnerabilities.
翻译 - 寻找该漏洞时需要做的一些教程和事情。
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
Open Source Vulnerability Management Platform
翻译 - 协同渗透测试和漏洞管理平台
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-201...
翻译 - Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.
翻译 - 🦊DalFox(XSS的查找器)/基于golang的参数分析和XSS扫描工具
This repository contains the scanner component for Greenbone Community Edition.
翻译 - 开放式漏洞评估扫描仪-Greenbone漏洞管理(GVM)扫描仪
This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter
Hacking resources and cheat sheets. References, tools, scripts, tutorials, and other resources that help offensive and defensive security professionals.
翻译 - 窃取资源和备忘单。参考资料,工具,脚本,教程和其他可帮助进攻和防御安全专业人员的资源。
#网络爬虫# vulnx 🕷️ an intelligent Bot, Shell can achieve automatic injection, and help researchers detect security vulnerabilities CMS system. It can perform a quick CMS security detection, information collect...
翻译 - vulnx🕷️是一个智能的机器人自动外壳注入器,可以检测多种类型的cms中的漏洞{`wordpress,joomla,drupal,prestashop ..}
Operational information regarding the log4shell vulnerabilities in the Log4j logging library.
翻译 - 有关 Log4j 日志库中漏洞的操作信息。
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
RedTeam/Pentest notes and experiments tested on several infrastructures related to professional engagements.
翻译 - RedTeam/Pentest notes and experiments tested on several infrastructures related to professional engagements.
#网络爬虫# A Python based web application scanner to gather OSINT and fuzz for OWASP vulnerabilities on a target website.
翻译 - 一个基于Python的Web应用程序扫描程序,用于在目标网站上收集OSINT和fuzz以获得OWASP漏洞。