Niiiiko / FastjsonScan4BurpLinks

FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出网及不出网利用和简易的bypass waf功能

☆118

Alternatives and similar repositories for FastjsonScan4Burp

Users that are interested in FastjsonScan4Burp are comparing it to the libraries listed below

Sorting:

Bbdolt / SeeMore
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆71Updated 2 weeks ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆160Updated last month
private-null / Intranet-tools
☆82Updated last year
wjlin0 / fscan
fscan免杀
☆118Updated last year
Bohemiana / godzilla_erkai
☆96Updated 4 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆145Updated 3 months ago
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆91Updated 7 months ago
Chave0v0 / AutoFuzz
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆95Updated 3 weeks ago
24-2021 / Finger24
基于已收集指纹库进行识别网站指纹的浏览器插件
☆90Updated 2 weeks ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆88Updated 5 months ago
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆101Updated 2 weeks ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆67Updated last year
KaGty1 / SSRF_Detector
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
☆37Updated 2 months ago
MiNi39 / JSSCAN
☆80Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆65Updated 3 years ago
youmulijiang / HaeToYakit
HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本
☆71Updated 9 months ago
Yn8rt / Jsmoke
主动获取js中敏感信息
☆68Updated 3 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆128Updated 5 months ago
enh123 / DirectoryFuzz
渗透测试目录扫描字典
☆51Updated last week
tingyusys / RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
☆87Updated 9 months ago
Pa55w0rd / google-hacking-assistant
Professional Search Engine Hacking Syntax Tool - Supports Google, Baidu, and Bing search engines, and provides intelligent sidebar, URL e…
☆44Updated 2 weeks ago
7797777977 / Upload_Super_Fuzz_Gui
自动生成多种文件上传绕过技术的Payload 进行测试界面化设计
☆80Updated 2 months ago
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆146Updated last year
charonlight / ZentaoExploitGUI
禅道最新身份认证绕过漏洞利用工具
☆164Updated last year
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆102Updated 2 years ago
Axianke / arl_scan
arl灯塔自动化扫描工具
☆43Updated 3 months ago
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆62Updated 9 months ago
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆104Updated 5 months ago
Conan924 / NacosExploit
NacosExploit 命令执行内存马等利用
☆199Updated 11 months ago