S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
Alternatives and similar repositories for ShiroScan2:
Users that are interested in ShiroScan2 are comparing it to the libraries listed below
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆90Updated last month
- nacos api bypass & jwt bypass & get all configs☆38Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆61Updated 5 months ago
- 基于SerializationDumper的Shiro Cookie序列化数据解密小工具☆51Updated 4 years ago
- CVE-2023-46604☆63Updated last year
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆34Updated last year
- 若依后台定时任务一键利用☆17Updated 2 years ago
- golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。☆32Updated 2 years ago
- 一个简单的批量反编译jar包的小脚本☆35Updated 2 years ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- god_param☆40Updated last year
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆57Updated last year
- 用友 nc 系列密码解密☆59Updated last year
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- 备份文件快速扫描工具☆25Updated 2 years ago
- 针对部署在Weblogic上的Shiro☆44Updated last year
- 支持注入内存马和Bypass WAF☆29Updated last year
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆54Updated last year
- OA系统解密小工具☆46Updated last year
- 对接JNDIMonitor的Burp Suite被动扫描插件☆23Updated 3 years ago
- 安服面经☞渗透测试/代码审计/安全研究☆26Updated 2 years ago
- ☆35Updated 2 years ago
- burpsuite wildcard 插件维护分支☆1Updated 2 years ago
- 利用shiro反序列化注入冰蝎内存马☆35Updated 3 years ago
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆65Updated 7 months ago
- woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。☆67Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆89Updated 10 months ago
- woodpecker 漏洞插件开发的简单示范,用于插件的快速上手☆23Updated 3 years ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated last year
- 致远OA利用工具☆26Updated last year