dr0op / WeblogicScan

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持

☆958

Alternatives and similar repositories for WeblogicScan:

Users that are interested in WeblogicScan are comparing it to the libraries listed below

boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆845Updated 2 years ago
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,251Updated 4 years ago
1120362990 / vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆732Updated 3 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,424Updated 9 months ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,192Updated 3 years ago
sv3nbeast / ShiroScan
Shiro<=1.2.4反序列化，一键检测工具
☆984Updated 4 years ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆1,964Updated 3 years ago
c0ny1 / sqlmap4burp-plus-plus
sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件
☆767Updated 5 years ago
c0ny1 / xxe-lab
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
☆787Updated 2 years ago
aleenzz / MSSQL_SQL_BYPASS_WIKI
MSSQL注入提权,bypass的一些总结
☆719Updated 9 months ago
QAX-A-Team / LuWu
红队基础设施自动化部署工具
☆841Updated 2 years ago
insightglacier / Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
☆538Updated 5 years ago
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,152Updated 5 years ago
TideSec / Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
☆811Updated last year
0verSp4ce / PoCBox
PoCBox - Vulnerability Test Aid Platform
☆957Updated last year
threedr3am / JSP-WebShells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
☆1,374Updated 3 years ago
amcai / myscan
myscan 被动扫描
☆662Updated 4 years ago
pmiaowu / BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
☆1,721Updated 2 years ago
TEag1e / BurpCollector
通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
☆496Updated last year
c0ny1 / jsEncrypter
一个用于前端加密Fuzz的Burp Suite插件
☆1,030Updated 5 years ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆627Updated 5 years ago
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆735Updated 2 years ago
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆905Updated 3 years ago
shack2 / javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
☆469Updated 4 years ago
lilifengcode / Burpsuite-Plugins-Usage
Burpsuite-Plugins-Usage
☆514Updated 5 years ago
yangyangwithgnu / bypass_disablefunc_via_LD_PRELOAD
bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
☆1,149Updated 3 years ago
admintony / svnExploit
SvnExploit支持SVN源代码泄露全版本Dump源码
☆974Updated 2 years ago
FunnyWolf / pystinger
Bypass firewall for traffic forwarding using webshell
☆1,395Updated 3 years ago
QAX-A-Team / WeblogicEnvironment
Weblogic环境搭建工具
☆783Updated 4 years ago
p1g3 / JSINFO-SCAN
递归式寻找域名和api。
☆715Updated last year