GuoKerS / Charset_encoding-Burp

利用字符集编码绕过waf的burpsuite插件

☆116

Related projects ⓘ

Alternatives and complementary repositories for Charset_encoding-Burp

coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 2 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆60Updated 2 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆2Updated 2 years ago
woodpecker-appstore / weblogic-infodetector
woodpecker框架weblogic信息探测插件
☆179Updated 2 years ago
JDArmy / SharpSpray
域内密码喷射工具
☆127Updated 2 years ago
j2ekim / YonyouNC_Tip
☆168Updated 2 years ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆246Updated 3 years ago
yougar0 / net2nimv2
nim快速免杀.net exe程序
☆87Updated 2 years ago
passer-W / snakeyaml-memshell
springboot跨线程注入内存马
☆114Updated 2 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆117Updated 2 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆182Updated 2 years ago
jimsonzhang / Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
☆81Updated 2 years ago
cckuailong / YarnRpcRCE
☆81Updated 3 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 2 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆189Updated 3 years ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆101Updated 2 years ago
Wrin9 / weaverOA_sql_RCE
泛微OA_V9全版本的SQL远程代码执行漏洞
☆156Updated 2 years ago
Slzdude / jumpserver_rce
☆83Updated 3 years ago
syyu6 / WinRpcTest
利用RPC服务，批量探测内网Windows出网情况
☆115Updated 2 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆161Updated last year
Rabb1tQ / SickleOfSkyCurtain
zoomeyeGUI
☆25Updated 2 years ago
x1a0t / Behinder-Source
Source code of Behinder, a shell manager.冰蝎源码，反编译，当前版本3.0 Beta6，支持内存马注入
☆90Updated 3 years ago
mstxq17 / cve-2020-1472
cve-2020-1472 复现利用及其exp
☆106Updated 4 years ago