Pinned Repositories
2021hvv_vul
2021hvv漏洞汇总
Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
Cscan
🐝 C段快速扫描工具 Cscan
CVE-2017-9841
CVE-2017-9841批量扫描及利用脚本。PHPUnit是其中的一个基于PHP的测试框架。 PHPUnit 4.8.28之前的版本和5.6.3之前的5.x版本中的Util/PHP/eval-stdin.php文件存在安全漏洞。远程攻击者可通过发送以‘<?php’字符串开头的HTTP POST数据利用该漏洞执行任意PHP代码。
CVE-2021-44529
CVE-2021-44529 Ivanti EPM 云服务设备 (CSA) 中的代码注入漏洞允许未经身份验证的用户以有限的权限(nobody)执行任意代码。
CVE-2022-22954
提供批量扫描URL以及执行命令功能。Workspace ONE Access 模板注入漏洞,可执行任意代码
EmailCollect
帮助红队收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱。
FOFA_CSV
FOFA批量查询目标并导出CSV文件
jax7sec
S2-062
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) 支持批量扫描漏洞及漏洞利用
jax7sec's Repositories
jax7sec/S2-062
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) 支持批量扫描漏洞及漏洞利用
jax7sec/EmailCollect
帮助红队收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱。
jax7sec/CVE-2022-22954
提供批量扫描URL以及执行命令功能。Workspace ONE Access 模板注入漏洞,可执行任意代码
jax7sec/CVE-2021-44529
CVE-2021-44529 Ivanti EPM 云服务设备 (CSA) 中的代码注入漏洞允许未经身份验证的用户以有限的权限(nobody)执行任意代码。
jax7sec/FOFA_CSV
FOFA批量查询目标并导出CSV文件
jax7sec/Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
jax7sec/2021hvv_vul
2021hvv漏洞汇总
jax7sec/Cscan
🐝 C段快速扫描工具 Cscan
jax7sec/CVE-2017-9841
CVE-2017-9841批量扫描及利用脚本。PHPUnit是其中的一个基于PHP的测试框架。 PHPUnit 4.8.28之前的版本和5.6.3之前的5.x版本中的Util/PHP/eval-stdin.php文件存在安全漏洞。远程攻击者可通过发送以‘<?php’字符串开头的HTTP POST数据利用该漏洞执行任意PHP代码。
jax7sec/jax7sec
jax7sec/jax7sec.github.io
jax7sec/PmWebDirScan
多线程的web目录扫描工具
jax7sec/Test
jax7sec/yeti-docker
jax7sec/yeti-docker-prod