Whoopsunix / nacosScanLinks

nacos api bypass & jwt bypass & get all configs

☆42

Alternatives and similar repositories for nacosScan

Users that are interested in nacosScan are comparing it to the libraries listed below

Sorting:

S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 3 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 7 months ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 6 months ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆56Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 3 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆80Updated last year
ax1sX / MemShell
MemShell List
☆88Updated 2 years ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
Jeromeyoung / log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
☆32Updated 3 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆116Updated 9 months ago
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆27Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆91Updated 2 years ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆42Updated 3 years ago
woodpecker-appstore / plugin-example
woodpecker 漏洞插件开发的简单示范，用于插件的快速上手
☆26Updated 4 years ago
rabbitmask / DruidCrack
Druid 密文解密工具
☆136Updated 4 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆64Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆89Updated last year
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated 2 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆41Updated 11 months ago
adeljck / scf_scanner_server
云函数扫描器
☆59Updated last year
qi4L / seeyonerExp
致远OA利用工具
☆25Updated 2 years ago