chainreactors / fingers
ALLINONE framework and technology detect lib
☆151Updated last month
Alternatives and similar repositories for fingers:
Users that are interested in fingers are comparing it to the libraries listed below
- java-web 自动化鉴权绕过☆258Updated 4 months ago
- CVE-2022-2022☆68Updated last year
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆324Updated 2 months ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆255Updated last year
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆211Updated 7 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆195Updated 2 years ago
- gogo-templates☆102Updated 2 months ago
- 哥斯拉jsp/jspx免杀webshell生成器☆204Updated last year
- 一款host碰撞工具,做了较多的误报优化☆176Updated 7 months ago
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆242Updated last year
- 使用 Godzilla 一键注入 Suo5 内存马☆381Updated 9 months ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆289Updated last year
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆181Updated 3 weeks ago
- ☆221Updated 11 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆301Updated 3 months ago
- DockerApiRCE☆197Updated 3 months ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- burpsuite passive-scan-client 插件持续维护分支 v2024☆65Updated 5 months ago
- ☆176Updated last year
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆171Updated 5 months ago
- shiro key 收集☆169Updated 2 years ago
- JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021☆225Updated 8 months ago
- A memory shell for ruoyi☆239Updated last year
- 毒液爬行器:专为捡洞而生的爬虫神器☆193Updated last year
- NacosExploit 命令执行 内存马等利用☆188Updated 6 months ago
- 网传nacos_rce漏洞poc☆85Updated 6 months ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆96Updated last year
- 复杂请求下的Shiro反序列化利用工具☆336Updated 10 months ago
- 谢公子笔记☆65Updated 2 years ago