commix

开源自动化命令注入测试工具

Commix 命令注入漏洞检测渗透测试开源工具 Github 开源项目

Commix是一款开源渗透测试工具，专注于自动化检测和利用命令注入漏洞。该工具支持多个Python版本，提供丰富的功能选项和过滤器绕过技术。Commix能够帮助安全研究人员快速识别Web应用中的命令注入漏洞，提高测试效率。它的多语言支持和持续更新使其成为网络安全领域的重要工具。Commix提供了用户友好的命令行界面，支持多种注入技术，并具有绕过Web应用防御机制的能力。该工具不仅适用于安全专业人士，也是学习Web安全的有益资源。

访问官网

Github

介绍相关项目

webshell - 多语言Webshell脚本收集及安全测试工具库

Githubwebshell开源项目渗透测试网站安全脚本收集黑客工具

该项目仅供安全测试使用，禁止用于非法活动。webshell项目是一个开源的多语言webshell脚本收集库，涵盖ASP、PHP、JSP等常用类型。项目提供免杀webshell生成工具，能够绕过多种WAF检测。此外，还推荐了中国菜刀、蚁剑等网站管理工具。维护者欢迎用户贡献无后门的新webshell脚本，共同完善这一安全研究资源库。

TscanPlus - 综合性网络安全检测与运维工具

GithubTscanPlus开源项目指纹识别漏洞检测网络安全资产发现

TscanPlus是一款综合性网络安全检测和运维工具，专注于快速资产发现、识别和检测。核心功能包括端口探测、服务识别、URL指纹识别和POC验证。内置大量高质量指纹和POC数据，实现指纹与POC联动。支持多种服务的弱口令破解，并提供编码解码、加密解密等辅助功能。该工具旨在帮助安全团队高效发现资产薄弱点和攻击面，提升网络安全防御能力。

grafanaExp - 自动化探测和利用Grafana任意文件读取漏洞的工具

GithubGrafana安全测试开源项目数据库解密文件读取漏洞利用

grafanaExp是一个自动化工具，用于探测和利用Grafana中的CVE-2021-43798任意文件读取漏洞。这个工具可以自动检测目标系统的漏洞状态，识别已安装插件，提取密钥，解密服务器数据库文件，并输出数据源信息。grafanaExp提供exp和decode功能，支持HTTPS连接，还包括绕过nginx的特殊payload。该工具主要面向安全研究和授权测试领域，用于漏洞评估和安全分析。

SocialBox-Termux - 针对主流社交平台的账户渗透测试框架

GithubSocialBoxTermux安全测试开源项目暴力破解社交媒体

SocialBox-Termux是一款开源的账户渗透测试框架，专注于Facebook、Gmail、Instagram和Twitter等主流社交平台。这个安全测试工具针对Termux环境进行了优化，可在Android设备上流畅运行。它提供简便的安装和使用流程，支持对社交媒体账户进行全面的安全性评估。该项目由开发者samsesh维护，并获得社区的持续关注和支持。SocialBox-Termux采用先进的暴力破解技术，为安全研究人员提供了强大的测试工具。请注意，本项目仅供合法的安全测试使用，使用时应严格遵守相关法律法规。

EnvFuzz - Linux环境全面模糊测试工具

EnvFuzzGUI应用Github开源项目模糊测试环境交互系统调用

EnvFuzz是一款针对Linux用户模式软件的全面模糊测试工具。它通过记录和重放环境交互，能够测试包括网络服务、GUI应用、编辑器、编译器和数据库在内的多种程序。EnvFuzz自动模糊测试所有输入源，包括常被忽视的用户交互，无需配置即可对二进制文件进行测试。这种方法有助于发现传统模糊测试难以检测的bug，为软件安全测试提供了新的解决方案。

SecLists - 综合性安全测试列表集合

GithubSecLists安全测试密码列表开源项目渗透测试漏洞扫描

SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

routersploit - 开源嵌入式设备渗透测试框架助力网络安全

GithubRouterSploit嵌入式设备开源项目渗透测试漏洞利用框架网络安全

RouterSploit是一个开源的嵌入式设备渗透测试框架，为网络安全专业人员提供了全面的功能模块。这些模块包括漏洞利用、凭证测试、漏洞扫描、payload生成和通用攻击等。该框架兼容多种操作系统，安装和更新过程简便。RouterSploit不仅适用于安全研究人员进行设备漏洞探测，也为开发者提供了构建类似工具的基础。作为一个功能丰富的框架，RouterSploit为嵌入式设备安全评估提供了综合解决方案。

Awesome-RCE-techniques - 远程代码执行技术大全 24种RCE方法详解

DockerGithubRCE技术安全漏洞开源项目渗透测试远程代码执行

该项目提供开源远程代码执行(RCE)技术知识库，涵盖24种应用于CMS、框架和LMS等系统的RCE方法。每种技术配备Docker测试环境，便于实践学习。项目不断更新，欢迎技术贡献。适合安全研究和渗透测试学习，也可用于提升应用安全性。

testssl.sh - 命令行工具全面评估服务器SSL/TLS安全

GithubSSLTLStestssl.sh安全检测开源工具开源项目

testssl.sh是一款开源命令行工具，用于检测服务器的TLS/SSL加密协议、密码套件支持情况和潜在加密漏洞。该工具无需安装，跨平台兼容，可灵活测试各类SSL/TLS服务，并提供清晰的输出结果。testssl.sh注重隐私保护，完全开源，适合安全专业人员和开发者使用。

WhatWaf - 先进的Web应用防火墙检测与绕过工具

GithubWeb应用防护WhatWaf开源项目渗透测试网络安全防火墙检测

WhatWaf是一款先进的Web应用防火墙(WAF)检测工具，能够识别86种不同类型的WAF，并尝试绕过已检测到的防火墙。该工具提供36种混淆脚本，可对有效载荷进行编码以实现绕过。WhatWaf支持多种输入方式，如单个URL、URL列表文件和Burp Suite请求文件等，同时提供丰富的自定义选项来控制请求行为和输出格式。此外，WhatWaf还具备自动更新、代理支持、多线程处理等功能，为Web应用安全测试提供了强大的支持。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号