S9MF / ShiroScan2Links

基于BurpShiroPassiveScan修改增加了Xray回显链生成

☆54

Alternatives and similar repositories for ShiroScan2

Users that are interested in ShiroScan2 are comparing it to the libraries listed below

Sorting:

hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆63Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆62Updated 2 years ago
goddemondemongod / god_param
god_param
☆41Updated last year
woodpecker-appstore / plugin-example
woodpecker 漏洞插件开发的简单示范，用于插件的快速上手
☆24Updated 4 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆50Updated 3 months ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
Jeromeyoung / log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
☆32Updated 3 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆70Updated 10 months ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
yuLinnnn / ExifScan
右键检测图片是否存在Exif漏洞
☆31Updated 2 years ago
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆32Updated last year
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated last year
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated 2 years ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆41Updated 3 years ago
lz520520 / encrypt-js
☆35Updated 3 years ago
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
webraybtl / tongdaoa_poc
详见公众号
☆39Updated 2 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
Esonhugh / yapi-rce-webshell
Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法相比于其他的利用方式更加微操和可控影响更小
☆66Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆34Updated last year
kuang-zy / 2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
☆38Updated last year
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
r00tSe7en / log4jScan_Modify
对接JNDIMonitor的Burp Suite被动扫描插件
☆26Updated 3 years ago
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆65Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 4 months ago