渗透/安全推送中心 @cvebird
创建者:StarCrossPortal
项目描述:scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。 原理:https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog
项目链接:https://github.com/StarCrossPortal/scalpel
#漏洞 #cve #exploits #fuzzing #poc #scanner #vulnerabilities #vulnerability
创建者:StarCrossPortal
项目描述:scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。 原理:https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog
项目链接:https://github.com/StarCrossPortal/scalpel
#漏洞 #cve #exploits #fuzzing #poc #scanner #vulnerabilities #vulnerability
Weixin Official Accounts Platform
Scalpel:解构API复杂参数Fuzz的「手术刀」
❤1
渗透/安全推送中心 @cvebird
创建者:xenon2333
项目描述:一个绕过果壳教务系统的评教限制的成绩查询工具。
项目链接:https://github.com/xenon2333/ScoreQueryTool
#绕过 #aardio #cookie #green #portable #simple
创建者:xenon2333
项目描述:一个绕过果壳教务系统的评教限制的成绩查询工具。
项目链接:https://github.com/xenon2333/ScoreQueryTool
#绕过 #aardio #cookie #green #portable #simple
GitHub
GitHub - xenon2333/ScoreQueryTool: 一个绕过果壳教务系统的评教限制的成绩查询工具。
一个绕过果壳教务系统的评教限制的成绩查询工具。. Contribute to xenon2333/ScoreQueryTool development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:gantaoo
项目描述:XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受 XSS 攻击。
项目链接:https://github.com/gantaoo/XSS-Security
#漏洞
创建者:gantaoo
项目描述:XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受 XSS 攻击。
项目链接:https://github.com/gantaoo/XSS-Security
#漏洞
GitHub
GitHub - gantaoo/XSS-Security: XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受…
XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受 XSS 攻击。 - GitHub - gantaoo/XSS-Security: XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简...
渗透/安全推送中心 @cvebird
创建者:Gavin-312
项目描述:XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受 XSS 攻击。
项目链接:https://github.com/Gavin-312/XSS-Security
#漏洞
创建者:Gavin-312
项目描述:XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受 XSS 攻击。
项目链接:https://github.com/Gavin-312/XSS-Security
#漏洞
GitHub
GitHub - Gavin-312/XSS-Security: XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web…
XSS-Security 是一个用于防范和过滤 HTTP 请求中潜在 XSS 漏洞的安全框架。该项目旨在提供简单、可扩展的 XSS 防护机制,使开发人员能够轻松地集成并保护他们的 Web 应用程序免受 XSS 攻击。 - Gavin-312/XSS-Security
渗透/安全推送中心 @cvebird
创建者:Xuno1
项目描述:猫鼠信安应急响应工具集
项目链接:https://github.com/Xuno1/Emergency-response-tools
#应急响应
创建者:Xuno1
项目描述:猫鼠信安应急响应工具集
项目链接:https://github.com/Xuno1/Emergency-response-tools
#应急响应
渗透/安全推送中心 @cvebird
创建者:dahezhiquan
项目描述:Java安全编码演示平台,Java代码审计靶场
项目链接:https://github.com/dahezhiquan/JavaSec
#代码审计
创建者:dahezhiquan
项目描述:Java安全编码演示平台,Java代码审计靶场
项目链接:https://github.com/dahezhiquan/JavaSec
#代码审计
GitHub
GitHub - dahezhiquan/JavaSec: Java安全编码演示平台,Java代码审计靶场
Java安全编码演示平台,Java代码审计靶场. Contribute to dahezhiquan/JavaSec development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:passwa11
项目描述:Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段
项目链接:https://github.com/passwa11/MemShell-1
#免杀
创建者:passwa11
项目描述:Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段
项目链接:https://github.com/passwa11/MemShell-1
#免杀
GitHub
GitHub - passwa11/MemShell-1: Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段
Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段. Contribute to passwa11/MemShell-1 development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:BugFor-Pings
项目描述:Panabit-Panalog日志审计系统代码执行漏洞利用脚本
项目链接:https://github.com/BugFor-Pings/Panalog_RCE
#漏洞
创建者:BugFor-Pings
项目描述:Panabit-Panalog日志审计系统代码执行漏洞利用脚本
项目链接:https://github.com/BugFor-Pings/Panalog_RCE
#漏洞
GitHub
GitHub - BugFor-Pings/Panalog_RCE: Panabit-Panalog日志审计系统代码执行漏洞利用脚本
Panabit-Panalog日志审计系统代码执行漏洞利用脚本. Contribute to BugFor-Pings/Panalog_RCE development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:cricketbrother
项目描述:一些漏洞扫描工具的docker-compose配置
项目链接:https://github.com/cricketbrother/vulScanTool
#漏洞
创建者:cricketbrother
项目描述:一些漏洞扫描工具的docker-compose配置
项目链接:https://github.com/cricketbrother/vulScanTool
#漏洞
GitHub
GitHub - cricketbrother/vulScanTool: 一些漏洞扫描工具的docker-compose配置
一些漏洞扫描工具的docker-compose配置. Contribute to cricketbrother/vulScanTool development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:xk-mt
项目描述:minio系统存在信息泄露漏洞,未经身份认证的远程攻击,通过发送特殊POST请求到/minio/bootstrap/v1/verify即可获取所有敏感信息,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,可能导致管理员账号密码泄露。
项目链接:https://github.com/xk-mt/CVE-2023-28432
#漏洞
创建者:xk-mt
项目描述:minio系统存在信息泄露漏洞,未经身份认证的远程攻击,通过发送特殊POST请求到/minio/bootstrap/v1/verify即可获取所有敏感信息,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,可能导致管理员账号密码泄露。
项目链接:https://github.com/xk-mt/CVE-2023-28432
#漏洞
GitHub
GitHub - xk-mt/CVE-2023-28432: minio系统存在信息泄露漏洞,未经身份认证的远程攻击,通过发送特殊POST请求到/minio/bootstrap/v1/verify即可获取所有敏感信息,其中包括MINIO_SECRET_…
minio系统存在信息泄露漏洞,未经身份认证的远程攻击,通过发送特殊POST请求到/minio/bootstrap/v1/verify即可获取所有敏感信息,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,可能导致管理员账号密码泄露。 - xk-mt/CVE-2023-28432
渗透/安全推送中心 @cvebird
创建者:TideSec
项目描述:远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
项目链接:https://github.com/TideSec/BypassAntiVirus
#免杀
创建者:TideSec
项目描述:远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
项目链接:https://github.com/TideSec/BypassAntiVirus
#免杀
GitHub
GitHub - TideSec/BypassAntiVirus: 远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。 - TideSec/BypassAntiVirus
渗透/安全推送中心 @cvebird
创建者:JishiTeam-J1wa
项目描述:WebFingerCat是一款使用Golang研发的,被动指纹检测,FUZZ,敏感信息收集工具,用于帮助安全工作人员开展工作。
项目链接:https://github.com/JishiTeam-J1wa/WebFingerCat
#信息收集
创建者:JishiTeam-J1wa
项目描述:WebFingerCat是一款使用Golang研发的,被动指纹检测,FUZZ,敏感信息收集工具,用于帮助安全工作人员开展工作。
项目链接:https://github.com/JishiTeam-J1wa/WebFingerCat
#信息收集
GitHub
GitHub - JishiTeam-J1wa/WebFingerCat: WebFingerCat是一款使用Golang研发的,被动指纹检测,FUZZ,敏感信息收集工具,用于帮助安全工作人员开展工作。
WebFingerCat是一款使用Golang研发的,被动指纹检测,FUZZ,敏感信息收集工具,用于帮助安全工作人员开展工作。 - JishiTeam-J1wa/WebFingerCat
👍1
渗透/安全推送中心 @cvebird
创建者:zhaixb1985
项目描述:绿盟远程安全评估系统(RASA)漏洞扫描报告转为excel
项目链接:https://github.com/zhaixb1985/RASA2Excel
#漏洞
创建者:zhaixb1985
项目描述:绿盟远程安全评估系统(RASA)漏洞扫描报告转为excel
项目链接:https://github.com/zhaixb1985/RASA2Excel
#漏洞
GitHub
GitHub - zhaixb1985/RASA2Excel: 绿盟远程安全评估系统(RASA)漏洞扫描报告转为excel
绿盟远程安全评估系统(RASA)漏洞扫描报告转为excel. Contribute to zhaixb1985/RASA2Excel development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:4ra1n
项目描述:y4-jdk is an openjdk8u branch that is designed with a great emphasis on security features (y4-jdk是一个openjdk8u分支,重点关注安全特性,防止可能的漏洞利用,做安全方面的完善和改进)
项目链接:https://github.com/4ra1n/jdk-8
#漏洞
创建者:4ra1n
项目描述:y4-jdk is an openjdk8u branch that is designed with a great emphasis on security features (y4-jdk是一个openjdk8u分支,重点关注安全特性,防止可能的漏洞利用,做安全方面的完善和改进)
项目链接:https://github.com/4ra1n/jdk-8
#漏洞
渗透/安全推送中心 @cvebird
创建者:passwa11
项目描述:免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus
项目链接:https://github.com/passwa11/Bundler-bypass
#免杀
创建者:passwa11
项目描述:免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus
项目链接:https://github.com/passwa11/Bundler-bypass
#免杀
GitHub
GitHub - passwa11/Bundler-bypass: 免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus
免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus. Contribute to passwa11/Bundler-bypass development by creating an account on GitHub.