#安全#sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
一个漏洞扫描器。Go开发,使用数据来自 https://osv.dev/
Automated All-in-One OS Command Injection Exploitation Tool.
翻译 - 自动化的多合一OS命令注入和利用工具。
A Security Tool for Bug Bounty, Pentest and Red Teaming.
File upload vulnerability scanner and exploitation tool.
#网络爬虫#A powerful browser crawler for web vulnerability scanners
翻译 - 用于网络漏洞扫描器的强大浏览器爬虫
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
Burp Bounty (Scan Check Builder in BApp Store) is a extension of Burp Suite that allows you, in a quick and simple way, to improve the active and passive scanner by means of personalized rules through...
翻译 - Burp Bounty(BApp Store中的Scan Check Builder)是Burp Suite的扩展,它使您可以通过非常直观的图形界面通过个性化规则,以快速简便的方式改进主动和被动扫描仪。
BinAbsInspector: Vulnerability Scanner for Binaries
A fast tool to scan CRLF vulnerability written in Go
翻译 - 快速扫描用Go语言编写的CRLF漏洞的工具
Mass scan IPs for vulnerable services
翻译 - 批量扫描IP以获取易受攻击的服务
This repository contains a simple vulnerability scanner for the Terrapin attack present in the paper "Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation".
A PHP dependency vulnerabilities scanner based on the Security Advisories Database.
翻译 - 基于安全公告数据库的PHP依赖项漏洞扫描程序。