Hyacinth 一款java漏洞集合工具,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等
Read more
作者: 雨苁
别认输,因为没人希望你赢
BucketVulTools 存储桶配置不当漏洞检测插件
BucketVulTools 存储桶配置不当漏洞检测插件,目前支持阿里云,华为云,腾讯三个厂商的检测,存储桶文件遍历,acl读写,Policy读写及未授权上传。使用的新版bp接口,所以版本有要求,jdk17,burpsuite plugin.
Read more
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP,汇总Github上现有的Poc或Exp,CVE信息来自CVE官网。仅通过通用 CVE 编号进行聚合,https://pocorexps.nsa.im/
Read more
PDFMathTranslate pdf2zh PDF文档翻译及双语对照工具
PDFMathTranslate pdf2zh PDF文档翻译及双语对照工具,科学 PDF 文档翻译及双语对照工具,基于 AI 完整保留排版的 PDF 文档全文双语翻译,支持 Google/DeepL/Ollama/OpenAI 等服务,提供 CLI/GUI/Docker
Read more
使用一条命令扫描CORS漏洞
使用一条命令扫描CORS漏洞,assetfinder 是一个工具,用于查找与指定域名(在这里是 fitbit.com)相关的子域名。它通过各种公开数据源来发现这些子域名。-H “Origin: evil.com”:此请求头设置了一个伪造的 Origin
Read more