一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器该工具基于Zjackky/CodeScan开发,通过对大多数不完整的代码以及依赖快速进行Sink点匹配,并且由AI进行审计精准定位,来帮助红队完成快速代码审计,目前工具支持的语言有PHP,Java,并且全平台通用https://github.com/Zacarx/AICodeScan...
自动化越权扫描工具
自动化越权扫描工具越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞https://github.com/Ed1s0nZ/InfiltrateX/issues...
YisaiExploitGUI
YisaiExploitGUI亿赛通综合漏洞利用工具,目前工具支持如下漏洞检测,支持命令执行、文件上传一键利用。https://github.com/CRlife/YisaiExploitGUI...
红队武器库VulToolsKit漏洞利用工具
红队武器库VulToolsKit漏洞利用工具集成了几乎所有框架的利用工具项目地址:https://github.com/onewinner/VulToolsKit?tab=readme-ov-file...
geoserver图形化漏洞利用工具
geoserver图形化漏洞利用工具CVE-2024-36401漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马 https://github.com/netuseradministrator/CVE-2024-36401...
一款用友漏洞综合利用工具
一款用友漏洞综合利用工具本工具一键 getshell 功能打入的 webshell 同时打入回显、冰蝎、哥斯拉https://github.com/Chave0v0/YONYOU-TOOL...
deepseek api Java调用简单的实现
deepseek api Java调用简单的实现最近一段时间deepseek很火,有点抢了GPT的风头,但是使用发现问题deepseek网页版还是APP版,只要输入问题就直接卡顿,服务器繁忙了到底是什么原因呢,其实啊,就是使用的人太多了,另外,有些人还在DDOS导致的(竞争)deepseek也提供了API调用的功能我们来看看但是API充值业务不能使用了这是官方的API调用文档我们本地搭建了一个离线版的deepseek使用效果其实也一般我们换成https://account.s...
dahuaExploitGUI综合漏洞利用工具
dahuaExploitGUI综合漏洞利用工具程序采用java开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具 收录漏洞如下:大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监控系统远程命令...
Hikvision综合漏洞利用工具
Hikvision综合漏洞利用工具程序采用C#开发,
首次使用请安装依赖:
NET8.0
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关
请遵守法律法规!海康威视综合漏洞利用工具 收录漏洞如下:Hikvision 摄像头未授权访问漏洞Hikvision 远程代码执行漏洞Hikvision iVMS综合安防系统任意文件上传漏洞Hikvision综合安防管理平台isecure center文件上传漏洞Hikvision综合安防管理平台config信息泄露漏洞Hik...
Spring-GuiExploit漏洞利用工具v1.1版说明
Spring-GuiExploit漏洞利用工具v1.1版说明结合之前我们使用使用javafx编写POC,那么我们就写了一个检测的工具漏洞利用工具采用javafx开发 环境jdk1.8版Jdk11版收录漏洞+++ Springboot Gateway RCE(CVE-2022-22947)一键检测漏洞一键getshell +++Spring Cloud Function SpEL RCE (CVE-2022-22963)一键检测漏洞一键反弹shell&nb...