Weik1 / Artillery

JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

☆543

Related projects ⓘ

Alternatives and complementary repositories for Artillery

yhy0 / ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
☆664Updated 3 years ago
Acmesec / Sylas
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
☆484Updated 2 years ago
safe6Sec / ShiroExp
shiro综合利用工具
☆614Updated last year
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆702Updated 8 months ago
c0olw / NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆736Updated last year
pureqh / Hyacinth
一款java漏洞集合工具
☆604Updated 8 months ago
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆487Updated 2 years ago
exp1orer / JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
☆667Updated 2 years ago
Soufaker / laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
☆531Updated 9 months ago
metaStor / SpringScan
SpringScan 漏洞检测 Burp插件
☆582Updated 11 months ago
smxiazi / xia_Liao
xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
☆586Updated 4 months ago
7hang / --Java
代码审计知识点整理-Java
☆514Updated 4 years ago
rabbitmask / SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
☆508Updated 4 years ago
pykiller / API-T00L
互联网厂商API利用工具。
☆522Updated last month
Mustard404 / Savior
渗透测试报告自动生成工具！
☆473Updated 2 years ago
whwlsfb / JDumpSpider
HeapDump敏感信息提取工具
☆1,309Updated 8 months ago
tangxiaofeng7 / SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
☆434Updated 3 years ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆337Updated 11 months ago
wh1t3zer / SpringBootVul-GUI
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆407Updated last week
Hel10-Web / Databasetools
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆741Updated last year
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,144Updated 2 years ago
0x727 / SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
☆1,819Updated 9 months ago
fupinglee / ShiroScan
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
☆785Updated last year
Tas9er / ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
☆767Updated 2 years ago
y1nglamore / IDOR_detect_tool
一款API水平越权漏洞检测工具
☆737Updated last year
b0bac / ApolloScanner
自动化巡航扫描框架（可用于红队打点评估）
☆685Updated 2 months ago
linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆627Updated 2 years ago
czz1233 / GBByPass
冰蝎哥斯拉 WebShell bypass
☆671Updated 2 years ago
reidmu / sec-note
记录安全方面的笔记/工具/漏洞合集
☆417Updated 3 months ago