集成 heapdump + shiro + fastjson + log4j2 漏洞环境
☆13Apr 29, 2025Updated 10 months ago
Alternatives and similar repositories for VulnDemo
Users that are interested in VulnDemo are comparing it to the libraries listed below
Sorting:
- fastjson全版本漏洞利用工具,只支持POST☆10Jan 5, 2021Updated 5 years ago
- 本项目是一个插件项目,用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vuex + axios + element-ui + chrome-plugin 等其他插件开发…☆15Oct 18, 2023Updated 2 years ago
- 渗透测试、攻防姿势笔记☆20Jun 13, 2025Updated 8 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 11 months ago
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- ExpFuzz字典☆21May 27, 2024Updated last year
- SpringbootGuiExploit漏洞利用工具测试版☆20Jun 7, 2024Updated last year
- Memory Webshell for Spring Web - 适用于 Spring Web 的内存马☆25Jan 18, 2024Updated 2 years ago
- 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)☆13Jul 10, 2025Updated 7 months ago
- geoserver CVE-2024-36401漏洞利用工具☆41Jul 24, 2024Updated last year
- 基于AI的BurpSuite漏洞分析插件☆11Sep 21, 2023Updated 2 years ago
- 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件☆35Nov 1, 2023Updated 2 years ago
- KitsuneC2 is a cross-platform adversary emulation tool written in Go.☆12Oct 25, 2024Updated last year
- 一款支持检测web应用程序未授权访问缺陷的burp suite插件,可自定义配置检测字段以及返回包json数据分析☆12Apr 22, 2024Updated last year
- 本项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教学演示☆23Jan 10, 2026Updated last month
- Exchange 用户名爆破☆37Jan 5, 2025Updated last year
- ☆44Jan 25, 2022Updated 4 years ago
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段☆10Nov 26, 2021Updated 4 years ago
- A FullC2 Framework TUI + Web UI That Focuses On Network Stressing☆14Aug 24, 2025Updated 6 months ago
- SharpWxDump的64bit版本。微信客户端取证,获取用户key,解密聊天记录☆15Nov 11, 2023Updated 2 years ago
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 8 months ago
- 🤗更优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书)☆21Sep 23, 2025Updated 5 months ago
- Burp extension to fuzz/brute force GenAI/LLM prompts for potential behvioural and Prompt Injection vulnerabilities.☆13Sep 3, 2025Updated 6 months ago
- hashcat_gui项目 ,轻松使用密码破解 ,自动识别密码对应格式☆58Apr 28, 2025Updated 10 months ago
- ShellCode在线免杀处理平台☆46Feb 25, 2025Updated last year
- burp解密插件☆10Jun 9, 2023Updated 2 years ago
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆18Dec 27, 2024Updated last year
- OpenHashAPI provides a secure method of communicating hashes and enables lightweight workflows for security practitioners and enthusiasts…☆13Oct 27, 2024Updated last year
- 用于若依和Jeecg数据库中密码的爆破☆23Jul 19, 2025Updated 7 months ago
- 细雪之舞·刷课神器(SnowbladeDance):一款提升在线学习效率的浏览器插件,一键秒课、倍速播放(支持当前/全部页面)、全局/单页静音、全局/单页暂停、解除复制和右键限制、防止页面挂机超时以及自定义快速导航网址。☆13Sep 19, 2025Updated 5 months ago
- 基于单FOFA资产搜索引擎账号部署的多人协作查询B/S模式,后端部署后通过前端网页交互查询数据和导出数据☆12Aug 1, 2025Updated 7 months ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- 添加识别与检测异步js逻辑☆22Aug 26, 2025Updated 6 months ago
- Python C2 with JScript Implant☆15Nov 15, 2023Updated 2 years ago
- 可爬取、更新并将 K8S 官方漏洞翻译(通过 DeepSeek)成简体中文☆18Jul 19, 2025Updated 7 months ago
- YARA detection rule for CVE-2024-4367 arbitrary javascript execution in PDF.js☆11May 27, 2024Updated last year