Chave0v0 / VulnDemoView external linksLinks
集成 heapdump + shiro + fastjson + log4j2 漏洞环境
☆13Apr 29, 2025Updated 9 months ago
Alternatives and similar repositories for VulnDemo
Users that are interested in VulnDemo are comparing it to the libraries listed below
Sorting:
- fastjson全版本漏洞利用工具,只支持POST☆10Jan 5, 2021Updated 5 years ago
- 本项目是一个插件项目,用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vuex + axios + element-ui + chrome-plugin 等其他插件开发…☆15Oct 18, 2023Updated 2 years ago
- 渗透测试、攻防姿势笔记☆20Jun 13, 2025Updated 8 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Feb 19, 2025Updated 11 months ago
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 10 months ago
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- ExpFuzz字典☆21May 27, 2024Updated last year
- SpringbootGuiExploit漏洞利用工具测试版☆20Jun 7, 2024Updated last year
- Memory Webshell for Spring Web - 适用于 Spring Web 的内存马☆25Jan 18, 2024Updated 2 years ago
- 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)☆13Jul 10, 2025Updated 7 months ago
- geoserver CVE-2024-36401漏洞利用工具☆40Jul 24, 2024Updated last year
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆34Feb 6, 2026Updated last week
- 基于AI的BurpSuite漏洞分析插件☆11Sep 21, 2023Updated 2 years ago
- 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件☆34Nov 1, 2023Updated 2 years ago
- KitsuneC2 is a cross-platform adversary emulation tool written in Go.☆12Oct 25, 2024Updated last year
- 一款支持检测web应用程序未授权访问缺陷的burp suite插件,可自定义配置检测字段以及返回包json数据分析☆12Apr 22, 2024Updated last year
- Exchange 用户名爆破☆37Jan 5, 2025Updated last year
- ☆43Jan 25, 2022Updated 4 years ago
- Burp extension to fuzz/brute force GenAI/LLM prompts for potential behvioural and Prompt Injection vulnerabilities.☆13Sep 3, 2025Updated 5 months ago
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 🤗更优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书)☆21Sep 23, 2025Updated 4 months ago
- SharpWxDump的64bit版本。微信客户端取证,获取用户key,解密聊天记录☆15Nov 11, 2023Updated 2 years ago
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 7 months ago
- Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段☆10Nov 26, 2021Updated 4 years ago
- hashcat_gui项目 ,轻松使用密码破解 ,自动识别密码对应格式☆57Apr 28, 2025Updated 9 months ago
- ShellCode在线免杀处理平台☆46Feb 25, 2025Updated 11 months ago
- Python C2 with JScript Implant☆15Nov 15, 2023Updated 2 years ago
- SpecOps is a Burp Suite extension that ingests an OpenAPI or Swagger spec and instantly builds a workbench to test every documented endpo…☆29Jan 18, 2026Updated 3 weeks ago
- 基于单FOFA资产搜索引擎账号部署的多人协作查询B/S模式,后端部署后通过前端网页交互查询数据和导出数据☆12Aug 1, 2025Updated 6 months ago
- Fakeshellは仮想的なシェル環境を提供するパッケージです。☆14Jan 17, 2023Updated 3 years ago
- 添加识别与检测异步js逻辑☆21Aug 26, 2025Updated 5 months ago
- Cobalt Strike 插件包,超级缝合怪...☆11Jul 11, 2025Updated 7 months ago
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆17Dec 27, 2024Updated last year
- IoM defualt mal package☆10Jul 22, 2025Updated 6 months ago
- 检测邮件发送的可行性,可用来红队作战中对目标邮箱账户测试。The feasibility sent by the detection mail can be used for the target mailbox account test in the Red Team b…☆10May 8, 2023Updated 2 years ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- 细雪之舞·刷课神器(SnowbladeDance):一款提升在线学习效率的浏览器插件,一键秒课、倍速播放(支持当前/全部页面)、全局/单页静音、全局/单页暂停、解除复制和右键限制、防止页面挂机超时以及自定义快速导航网址。☆13Sep 19, 2025Updated 4 months ago