chainreactors / fingersLinks
ALLINONE framework and technology detect lib
☆182Updated last month
Alternatives and similar repositories for fingers
Users that are interested in fingers are comparing it to the libraries listed below
Sorting:
- java-web 自动化鉴权绕过☆303Updated 2 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆212Updated last month
- chainreactors templates☆119Updated last week
- burpsuite passive-scan-client 插件持续维护分支 v2024☆77Updated 10 months ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆272Updated last year
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆161Updated 7 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆160Updated last month
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆145Updated 3 months ago
- 一款host碰撞工具,做了较多的误报优化☆188Updated last year
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆345Updated 6 months ago
- 一款针对用友NC综合漏洞利用工具☆233Updated last year
- 这是fscan的内网修改版。☆158Updated 2 years ago
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆199Updated last year
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆217Updated this week
- 哥斯拉jsp/jspx免杀webshell生成器☆207Updated 2 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆367Updated 8 months ago
- ☆179Updated last year
- 强化学习 + 端口扫描☆120Updated 4 months ago
- 基于burpsuite的资产分析工具☆431Updated 2 years ago
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆244Updated 2 years ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆159Updated 3 months ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆102Updated 2 years ago
- DockerApiRCE☆216Updated 8 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆199Updated 2 years ago
- CVE-2022-2022☆69Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆259Updated this week
- 复杂请求下的Shiro反序列化利用工具☆370Updated last year
- xTools,一个辅助小工具☆163Updated 3 years ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆232Updated 2 years ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆305Updated 4 months ago