doki-byte/springboot_scan

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/doki-byte/springboot_scan)

doki-byte / springboot_scan

SpringBoot 漏洞扫描利用工具,默认优先使用收集路径进行扫描（springboot_urls.txt）当扫描不存在接口时，使用api前缀拼接扫描，可以自行添加

☆61

Alternatives and similar repositories for springboot_scan

Users that are interested in springboot_scan are comparing it to the libraries listed below

Sorting:

K-7H7l / Jeecg_Tools
View on GitHub
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆183Aug 13, 2024Updated last year
a6903147 / FingerVulnScanner
View on GitHub
识别指纹后进行对应cms的漏洞扫描
☆28Aug 30, 2024Updated last year
qianxiao996 / BurpSuite-FrameScan
View on GitHub
☆40Nov 25, 2024Updated last year
0x7556 / 1Scan
View on GitHub
Hacking Scanner 一键渗透扫描器
☆31Feb 9, 2025Updated last year
youki992 / YonYouNCPocTool
View on GitHub
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆46Sep 8, 2025Updated 6 months ago
P001water / P1soda
View on GitHub
一款渗透场景下的内网漏洞自动化扫描工具
☆360Jun 8, 2025Updated 9 months ago
testzboy / FlashSearch
View on GitHub
闪电搜索是一个用户友好的多平台资产测绘客户端，支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索
☆122Aug 22, 2024Updated last year
lizhianyuguangming / TomcatScanPro
View on GitHub
tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
☆284Apr 6, 2025Updated 11 months ago
T3nk0 / CScan
View on GitHub
CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
☆40Jan 16, 2025Updated last year
Scorcsoft / forBy
View on GitHub
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
☆96Mar 26, 2025Updated 11 months ago
Ed1s0nZ / sqlmapPassive
View on GitHub
sqlmap被动代理小工具
☆20Aug 20, 2024Updated last year
blackguest007 / mitmproxy-gui
View on GitHub
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆83Aug 10, 2025Updated 7 months ago
doki-byte / FreeProxy
View on GitHub
一个简单便捷的代理小工具
☆35Mar 8, 2025Updated last year
BBD-YZZ / week-passwd
View on GitHub
FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！
☆560Jun 24, 2025Updated 8 months ago
doki-byte / deal_shellcode
View on GitHub
ShellCode在线免杀处理平台
☆46Feb 25, 2025Updated last year
zzhorc / tomcat_memshell_scanner0.2
View on GitHub
tomcat的servlet、filter、listener内存马查杀工具
☆38Sep 20, 2023Updated 2 years ago
Sat0ru-qwq / SubDroid
View on GitHub
SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
☆25Apr 22, 2025Updated 10 months ago
3xsh0re / FastAdmin-exp
View on GitHub
快速测试是否存在FastAdmin框架相关漏洞
☆26Oct 14, 2024Updated last year
errors11 / TomcatVuln
View on GitHub
Tomcat漏洞利用工具
☆316Nov 29, 2024Updated last year
wh1t3zer / SpringBootVul-GUI
View on GitHub
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆776Sep 30, 2025Updated 5 months ago
jayl0n9 / iscan-go
View on GitHub
一个信息收集工具，集合目录扫描（跳过200的伪404），ip端口扫描协议识别
☆11Feb 5, 2025Updated last year
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
Conan924 / PostHikvision
View on GitHub
哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
☆170Oct 8, 2024Updated last year
youmulijiang / HaeToYakit
View on GitHub
HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本
☆84Sep 10, 2024Updated last year
P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆436Aug 5, 2025Updated 7 months ago
0xsdeo / HeartK
View on GitHub
FindSomething本地移植版--HeartK
☆93Jul 15, 2025Updated 8 months ago
polite-007 / Milkyway
View on GitHub
一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
☆394Sep 13, 2025Updated 6 months ago
bingtangbanli / VulnerabilityTools
View on GitHub
[CVE_2023_28432漏洞、CVE_2023_32315漏洞、 ThinkPHP 2.x 任意代码执行漏洞、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞、 ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP 多语言本地文件包…
☆10Aug 31, 2023Updated 2 years ago
outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,055Feb 9, 2026Updated last month
Conan924 / NacosExploit
View on GitHub
NacosExploit 命令执行内存马等利用
☆215Jul 18, 2024Updated last year
JDArmy / RouteMap
View on GitHub
a component of red teaming for generate route map.
☆11Aug 30, 2024Updated last year
AYcg / poc
View on GitHub
☆81Apr 9, 2024Updated last year
LinBeiPolaris / PolarisScan
View on GitHub
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Apr 5, 2025Updated 11 months ago
7wkajk / jeecgBootAttack
View on GitHub
jeecgBoot漏洞利用工具
☆47Feb 1, 2025Updated last year
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆659Sep 26, 2025Updated 5 months ago
bcvgh / daydayEXP
View on GitHub
支持自定义Poc文件的图形化漏洞利用工具
☆229Nov 5, 2024Updated last year
hackerchuan1 / Unauthorized_VUl
View on GitHub
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
☆35Jul 4, 2025Updated 8 months ago
orzchen / PyMemShell
View on GitHub
Python内存马管理工具 Python MemShell
☆91Jun 18, 2024Updated last year
12qwertyuiop / qvmtool
View on GitHub
一款简单的qvm管理工具
☆24Aug 5, 2023Updated 2 years ago