RaidriarB / JS-Forward-Fuzz

Web前端加密场景下的参数抓包修改、参数模糊测试工具

☆19

Alternatives and similar repositories for JS-Forward-Fuzz:

Users that are interested in JS-Forward-Fuzz are comparing it to the libraries listed below

ax1sX / MemShell
MemShell List
☆80Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆65Updated 7 months ago
qi4L / seeyonerExp
致远OA利用工具
☆25Updated last year
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆64Updated 6 months ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆51Updated last year
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆26Updated 7 months ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 5 months ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
p1d3er / GitNacosConfig
一键获取Nacos所有配置文件
☆58Updated last year
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆35Updated 3 years ago
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆77Updated last year
kyo-w / Spel-research
Spel-research
☆26Updated 2 years ago
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆89Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆51Updated last year
goddemondemongod / god_param
god_param
☆40Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆104Updated 3 months ago
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆84Updated 9 months ago
howmp / wget
可能是windows最小的wget (862字节)
☆64Updated 4 months ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆59Updated 4 months ago
adeljck / scf_scanner_server
云函数扫描器
☆58Updated last year
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆49Updated 3 years ago
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆37Updated 2 months ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆70Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆118Updated 9 months ago
damit5 / cdnCheck_go
快速批量判断目标列表是否存在CDN
☆30Updated last year
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆62Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated last year