Alternatives and similar repositories for ShiroScan2:

Users that are interested in ShiroScan2 are comparing it to the libraries listed below

• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆90Updated last month
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆38Updated last year
• unam4 / fineldapc
  某软最新公开gadgegt,新加入不出网利用。
  ☆61Updated 5 months ago
• r00tuser111 / SerializationDumper-Shiro
  基于SerializationDumper的Shiro Cookie序列化数据解密小工具
  ☆51Updated 4 years ago
• JaneMandy / ActiveMQ_RCE_Pro_Max
  CVE-2023-46604
  ☆63Updated last year
• jdr2021 / ehr_SafeCodeEncode_tamper
  宏景ehr sql注入的tamper脚本（sqlmap使用）
  ☆34Updated last year
• sp4zcmd / Ruoyi-All
  若依后台定时任务一键利用
  ☆17Updated 2 years ago
• Weik1 / scan_screenshot
  golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
  ☆32Updated 2 years ago
• KpLi0rn / DeserializeAll
  一个简单的批量反编译jar包的小脚本
  ☆35Updated 2 years ago
• hkxueqi / YonyouNc-UNSERIALIZE-scan
  Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
  ☆50Updated last year
• goddemondemongod / god_param
  god_param
  ☆40Updated last year
• A0WaQ4 / Weaver_ofslogin_vul
  组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
  ☆57Updated last year
• woodpecker-appstore / yonyou-nc-decrypter
  用友 nc 系列密码解密
  ☆59Updated last year
• Y0-kan / Log4jShell-Scan
  log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
  ☆37Updated 3 years ago
• ggg4566 / PointSearch
  备份文件快速扫描工具
  ☆25Updated 2 years ago
• AduraK2 / Shiro_Weblogic_Tool
  针对部署在Weblogic上的Shiro
  ☆44Updated last year
• wafinfo / MeterSphere-plugin-Backdoor
  支持注入内存马和Bypass WAF
  ☆29Updated last year
• charonlight / HostCollisionGUI
  直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
  ☆54Updated last year
• mastersir-lab / DecryptOA
  OA系统解密小工具
  ☆46Updated last year
• r00tSe7en / log4jScan_Modify
  对接JNDIMonitor的Burp Suite被动扫描插件
  ☆23Updated 3 years ago
• j2ekim / Security_Service_Interviews
  安服面经☞渗透测试/代码审计/安全研究
  ☆26Updated 2 years ago
• lz520520 / encrypt-js
  ☆35Updated 2 years ago
• winezer0 / burp-wildcard-plus
  burpsuite wildcard 插件维护分支
  ☆1Updated 2 years ago
• yyhuni / shiroMemshell
  利用shiro反序列化注入冰蝎内存马
  ☆35Updated 3 years ago
• Esonhugh / yapi-rce-webshell
  Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小
  ☆65Updated 7 months ago
• woodpecker-framework / woodpecker-requests
  woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
  ☆67Updated last year
• xsshim / GzWebsocket
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆89Updated 10 months ago
• woodpecker-appstore / plugin-example
  woodpecker 漏洞插件开发的简单示范，用于插件的快速上手
  ☆23Updated 3 years ago
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆44Updated last year
• qi4L / seeyonerExp
  致远OA利用工具
  ☆26Updated last year