chainreactors / fingersLinks

ALLINONE framework and technology detect lib

☆177

Alternatives and similar repositories for fingers

Users that are interested in fingers are comparing it to the libraries listed below

Sorting:

wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆300Updated 2 months ago
chainreactors / templates
gogo-templates
☆117Updated 3 weeks ago
Lotus6 / ysoserial
ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
☆345Updated 6 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆134Updated 2 months ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆272Updated 11 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆211Updated 3 weeks ago
0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆352Updated 4 months ago
alwaystest18 / hostCollision
一款host碰撞工具，做了较多的误报优化
☆187Updated 11 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆216Updated last week
Ivan1ee / Sharp4SoapShell
4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎客户端。
☆247Updated 2 weeks ago
Ni4n / ShellGenerate
哥斯拉jsp/jspx免杀webshell生成器
☆205Updated 2 years ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆158Updated 2 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆144Updated 2 months ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆160Updated last month
HKEcho5213 / HKEcho_Nacos
☆179Updated last year
zan8in / pxplan
CVE-2022-2022
☆69Updated last year
tarihub / blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
☆245Updated last year
wafinfo / NCTOOls
一款针对用友NC综合漏洞利用工具
☆233Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆76Updated 9 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆364Updated 7 months ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆223Updated 11 months ago
0xchang / DockerApiRCE
DockerApiRCE
☆210Updated 7 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆102Updated last year
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆244Updated 2 years ago
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆111Updated last year
z2p / sweetPotato
基于burpsuite的资产分析工具
☆431Updated 2 years ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆304Updated 3 months ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆240Updated 2 weeks ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆212Updated 6 months ago
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆197Updated 2 years ago