Y5neKO / ShiroEXPLinks

Shiro漏洞利用工具

☆146

Alternatives and similar repositories for ShiroEXP

Users that are interested in ShiroEXP are comparing it to the libraries listed below

Sorting:

Chave0v0 / ShiroAttack2_Pro
Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
☆166Updated 9 months ago
0xchang / DockerApiRCE
DockerApiRCE
☆235Updated last year
7797777977 / Upload_Super_Fuzz_Gui
自动生成多种文件上传绕过技术的Payload 进行测试界面化设计
☆165Updated 6 months ago
wjlin0 / fscan
fscan免杀
☆124Updated last year
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆157Updated 10 months ago
HKEcho5213 / HKEcho_Nacos
☆186Updated 2 years ago
Bohemiana / godzilla_erkai
☆141Updated 11 months ago
libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆226Updated 2 months ago
vsdwef / StarCodeSecurity
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆124Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆258Updated 5 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆145Updated last year
AgonySec / ThinkPHPGUI
使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
☆117Updated 5 months ago
watanabe-hsad / GoPhantom
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
☆187Updated last month
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆122Updated last year
yuag / Code-audit
代码审计
☆121Updated last year
Scorcsoft / forBy
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
☆95Updated 10 months ago
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆165Updated last year
tingyusys / RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
☆119Updated last year
Conan924 / NacosExploit
NacosExploit 命令执行内存马等利用
☆214Updated last year
yuziiiiiiiiii / ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）
☆110Updated 2 years ago
XF-FS / RVScan
RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
☆178Updated last month
AYcg / poc
☆81Updated last year
kk12-30 / JSSS-Find
让JavaScript资产分析变得简单而强大
☆165Updated this week
fliggyaa / fscanpoc
增加了一些fscan的poc
☆121Updated 9 months ago
CllmsyK / YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆217Updated 10 months ago
RuoJi6 / xxl-job-FLM
xxl-job内存马
☆226Updated last year
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆244Updated last week
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆193Updated 6 months ago
wafinfo / NCTOOls
一款针对用友NC综合漏洞利用工具
☆239Updated 2 years ago
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year