Chave0v0 / ShiroAttack2_ProLinks

Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。

☆159

Alternatives and similar repositories for ShiroAttack2_Pro

Users that are interested in ShiroAttack2_Pro are comparing it to the libraries listed below

Sorting:

7797777977 / Upload_Super_Fuzz_Gui
自动生成多种文件上传绕过技术的Payload 进行测试界面化设计
☆164Updated 5 months ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆153Updated 9 months ago
vsdwef / StarCodeSecurity
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆123Updated 11 months ago
wjlin0 / fscan
fscan免杀
☆123Updated last year
phoenix118go / Unauthorized_VUL_GUI
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了GUI界面
☆101Updated 4 months ago
Scorcsoft / forBy
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
☆94Updated 8 months ago
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆140Updated 6 months ago
24-2021 / Finger24
基于已收集指纹库进行识别网站指纹的浏览器插件
☆109Updated 4 months ago
libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆198Updated 3 weeks ago
mk4no1 / SwaggerAH
SwaggerGan
☆101Updated last month
XF-FS / RVScan
RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
☆164Updated 2 weeks ago
Bohemiana / godzilla_erkai
☆139Updated 10 months ago
youmulijiang / HaeToYakit
HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本
☆83Updated last year
0xchang / DockerApiRCE
DockerApiRCE
☆233Updated last year
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆106Updated last year
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆143Updated 11 months ago
Y5neKO / ShiroEXP
Shiro漏洞利用工具
☆104Updated 5 months ago
Conan924 / NacosExploit
NacosExploit 命令执行内存马等利用
☆215Updated last year
Bbdolt / SeeMore
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆84Updated 6 months ago
AgonySec / ThinkPHPGUI
使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
☆114Updated 4 months ago
tingyusys / RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
☆112Updated last year
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆101Updated last year
ChinaRan0 / Attack_login
适用于红队攻防演练获得目标账户批量登录，报告编写
☆82Updated last month
kk12-30 / vue_scan
Vue框架未授权接口扫描工具
☆70Updated 6 months ago
watanabe-hsad / GoPhantom
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
☆180Updated 3 weeks ago
Yn8rt / Jsmoke
主动获取js中敏感信息
☆71Updated 9 months ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆187Updated 5 months ago
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆121Updated 11 months ago
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆191Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆250Updated 4 months ago