ddostest123 / Burpsuite-UAScan

Burpsuite插件：被动进行未授权访问或越权操作的扫描

☆20

Alternatives and similar repositories for Burpsuite-UAScan:

Users that are interested in Burpsuite-UAScan are comparing it to the libraries listed below

winezer0 / burp-wildcard-plus
burpsuite wildcard 插件维护分支
☆1Updated 2 years ago
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆101Updated 3 years ago
VVeakee / auth-analyzer-plus
☆23Updated 2 years ago
webraybtl / tongdaoa_poc
详见公众号
☆39Updated last year
0neOfU4 / JavaCodeAudit
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
☆30Updated 2 years ago
LaNyer640 / java_asm_parse
一个java代码审计辅助工具
☆28Updated 2 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆39Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
lz520520 / encrypt-js
☆35Updated 3 years ago
Wrin9 / POC
☆22Updated 2 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆32Updated last year
Soufaker / get_xcc_sub_domain
一款快速查询收集小程序域名工具
☆17Updated 3 years ago
li8u99 / Seeyon_exp_plus
seeyon致远OA全漏洞检测与利用
☆57Updated 3 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆36Updated 3 years ago
woodpecker-framework / woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
☆67Updated 2 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆35Updated 3 years ago
r00tuser111 / SerializationDumper-Shiro
基于SerializationDumper的Shiro Cookie序列化数据解密小工具
☆52Updated 4 years ago
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆57Updated last year
goddemondemongod / god_param
god_param
☆40Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆51Updated last year
1oid / remotejs
remote execute js when debugger.paused
☆42Updated last year
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 3 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago