dr0op / WeblogicScanLinks

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持

☆963

Alternatives and similar repositories for WeblogicScan

Users that are interested in WeblogicScan are comparing it to the libraries listed below

Sorting:

boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆840Updated 3 years ago
1120362990 / vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆732Updated 3 years ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,193Updated 3 years ago
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,260Updated 4 years ago
c0ny1 / xxe-lab
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
☆799Updated 2 years ago
admintony / svnExploit
SvnExploit支持SVN源代码泄露全版本Dump源码
☆996Updated 2 years ago
sv3nbeast / ShiroScan
Shiro<=1.2.4反序列化，一键检测工具
☆989Updated 4 years ago
0verSp4ce / PoCBox
PoCBox - Vulnerability Test Aid Platform
☆955Updated last year
TheKingOfDuck / easyXssPayload
XssPayload List . Usage:
☆730Updated 5 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,444Updated last year
QAX-A-Team / LuWu
红队基础设施自动化部署工具
☆849Updated 2 years ago
aleenzz / MSSQL_SQL_BYPASS_WIKI
MSSQL注入提权,bypass的一些总结
☆729Updated last year
SkyBlueEternal / thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
☆1,157Updated 6 years ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆629Updated 6 years ago
yangyangwithgnu / bypass_disablefunc_via_LD_PRELOAD
bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
☆1,158Updated 4 years ago
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆741Updated 2 years ago
amcai / myscan
myscan 被动扫描
☆665Updated 4 years ago
lilifengcode / Burpsuite-Plugins-Usage
Burpsuite-Plugins-Usage
☆518Updated 5 years ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆1,998Updated 3 years ago
broken5 / WebAliveScan
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
☆913Updated 2 years ago
TideSec / Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
☆829Updated last year
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,175Updated 6 years ago
c0ny1 / jsEncrypter
一个用于前端加密Fuzz的Burp Suite插件
☆1,049Updated 5 years ago
theLSA / CS-checklist
PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
☆665Updated 4 years ago
TEag1e / BurpCollector
通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
☆500Updated last year
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,294Updated 4 years ago
WyAtu / Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
☆1,063Updated 6 years ago
c0ny1 / sqlmap4burp-plus-plus
sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件
☆783Updated 5 years ago
shack2 / javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
☆494Updated 4 years ago
insightglacier / Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
☆560Updated 5 years ago