一个半自动化springboot打点工具，内置目前springboot所有漏洞

jeecg综合漏洞利用工具

[VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本，端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具，批量快速检测网站安全隐患。An open-source, cross-platform website vulnerability scanning tool that helps you quickly detect w…

利用Rust编写的高效URL测活工具，主要特点快速、批量、轻量，支持异步

The all-in-one browser extension for offensive security professionals 🛠

All-in-one plugin for Burp Suite for the detection and the exploitation of Java deserialization vulnerabilities

高危漏洞精准检测与深度利用框架

HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite

Burp插件，通过自定义 hook 自动解密加密报文，并支持联动 sqlmap、xray 等，让你测试加密报文时像明文一样简单。 The Burp plugin automatically decrypts encrypted messages through custom hooks and supports linkage with sqlmap, xray, etc., making …

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

xxl-job最新漏洞利用工具

帆软bi反序列化漏洞利用工具

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入

Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具

互联网厂商API利用工具。

通达OA漏洞检测工具

A Swagger API Exploit

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

SvnExploit支持SVN源代码泄露全版本Dump源码

A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.

Rip web accessible (distributed) version control systems: SVN/GIT/HG...

红队武器库漏洞利用工具合集整理

梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

一款burp插件,请看简介

latest version of scanners for IIS short filename (8.3) disclosure vulnerability

强大的敏感信息搜索工具

Kubernetes has its “ADCS” -- How To Backdoor a Kubernetes in silence and more persistent?