Python2编写的struts2漏洞全版本检测和利用工具
Most advanced XSS scanner.
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,希望对大家有所帮助,学无止境,加油。
一个用于识别目标网站是否采用Struts2框架开发的工具demo
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WE...
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
Plug-in type web vulnerability scanner
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsear...
红队综合渗透框架
Cross Site "Scripter" (aka XSSer) is an automatic -framework- to detect, exploit and report XSS v...
python安全和代码审计相关资料收集 resource collection of python security and code review
Python3编写的CMS漏洞检测框架
python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕...