一款可以高度自定义的 API 信息收集与记录 Burp扩展套件
☆11Dec 1, 2024Updated last year
Alternatives and similar repositories for Z0fAPICollect
Users that are interested in Z0fAPICollect are comparing it to the libraries listed below
Sorting:
- 一个IDEA插件:一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件,复制到all-in-one文件夹,并自动添加为项目库。☆50Oct 30, 2025Updated 4 months ago
- 改造一个基于jrmp的AMF反序列化利用工具☆16Jul 7, 2022Updated 3 years ago
- 一个轮子,用于渗透测试优化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。☆16Sep 29, 2024Updated last year
- 一个全场景服务器高危行为监控工具,能实时监控并告警账号活动等风险行为。结合钉钉机器人和星火大模型,该工具可即时通知异常并分析日志,应对系统潜在风险。支持Windows和Linux系统,并提供内网环境下的日志监控功能。☆20Aug 9, 2024Updated last year
- 魔改的fofa浏览器插件,能够进行自动调用指纹接口进行指纹识别。☆15Apr 15, 2024Updated last year
- 广联达OA系统漏洞批量检测工具☆16Nov 3, 2024Updated last year
- ☆20Feb 27, 2022Updated 4 years ago
- cnvd 范围扩展收集工具☆78May 19, 2024Updated last year
- golang styles proxy client, support http/https, socks4/5, ssh☆45Updated this week
- 渗透测试、攻防姿势笔记☆20Jun 13, 2025Updated 8 months ago
- Rusty Mimikatz - All credits to: github.com/ThottySploity/mimiRust (Original author deleted account so I uploaded for community use)☆21Nov 24, 2022Updated 3 years ago
- 2023hvv期间部分爆出漏洞的辅助扫描工具☆20Apr 24, 2025Updated 10 months ago
- 反连助手:发现可以映射本地端口的互联网IP,本工具可从hunter、quake、fofa等网络空间测绘平台,收集、探测互联网IP,并通过配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端口,以便反弹shell等场景下使用。☆23Sep 26, 2024Updated last year
- 基于Django 的漏洞管理预警系统☆32Feb 13, 2025Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆46Jul 30, 2025Updated 7 months ago
- CNVD-2023-80853 Apache ActiveMQ < 5.18.3 RCE☆19Oct 27, 2023Updated 2 years ago
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆71Updated this week
- memory-shell for hook tcp connection and impl origin socks5 proxy☆42Aug 5, 2025Updated 7 months ago
- SpringbootGuiExploit漏洞利用工具测试版☆20Jun 7, 2024Updated last year
- Java 代码审计 idea 插件☆26Mar 8, 2025Updated 11 months ago
- Linux 持久化工具:自动检测可持久化方式,目前支持ssh及crab持久化,无需依赖开箱即用☆25Oct 29, 2024Updated last year
- CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现☆38Jul 16, 2025Updated 7 months ago
- Memory Webshell for Spring Web - 适用于 Spring Web 的内存马☆25Jan 18, 2024Updated 2 years ago
- xxljob-Hessian-Exp 一款XXL-JOB <=2.0.1 Hessian反序列化图形化利用工具,可不出网利用☆37Dec 31, 2024Updated last year
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆105Nov 7, 2024Updated last year
- 亿赛通综合漏洞利用工具☆31Jan 16, 2025Updated last year
- ☆32Apr 23, 2023Updated 2 years ago
- Nacos 图形化漏洞检测☆28Aug 7, 2023Updated 2 years ago
- geoserver CVE-2024-36401漏洞利用工具☆41Jul 24, 2024Updated last year
- PyBurp is a Burp Suite extension that provides predefined Python functions for HTTP/WebSocket traffic modification, context menu registra…☆38Dec 28, 2025Updated 2 months ago
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆29Oct 2, 2024Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated 3 weeks ago
- TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,用于管理基于 Node.js 的 Shell,具有内存马注入、命令执行、文件管理和代理支持等高级功能。☆81Dec 12, 2025Updated 2 months ago
- vcenter图形化漏洞利用工具☆70Nov 17, 2024Updated last year
- cloudPanel 是一个强大的多云服务管理平台,支持管理和监控多个主流云服务提供商的资源。通过统一的界面,轻松管理 AWS、Azure、DigitalOcean 和 Linode 等云服务资源。☆35May 10, 2025Updated 9 months ago
- Java反序列化/JNDI注入/恶意类生成工具,支持多种高版本bypass,支持回显/内存马等多种扩展利用。☆147Dec 21, 2025Updated 2 months ago
- MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,并可自定义加密方式与请求/响应封装(form/json/xml/png 等),…☆83Jan 9, 2026Updated last month
- Code By:Tas9er / FFICreateAdminUser / FFI绕杀软添加Windows账号☆40Dec 10, 2024Updated last year
- KitsuneC2 is a cross-platform adversary emulation tool written in Go.☆12Oct 25, 2024Updated last year