f0ng / log4j2burpscannerLinks
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆836Updated 2 years ago
Alternatives and similar repositories for log4j2burpscanner
Users that are interested in log4j2burpscanner are comparing it to the libraries listed below
Sorting:
- 一款基于BurpSuite的被动式FastJson检测插件☆1,220Updated 3 years ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆672Updated 4 years ago
- 一个简单的Fastjson反序列化检测burp插件☆954Updated 4 years ago
- A Swagger API Exploit☆1,323Updated last year
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,288Updated last year
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆743Updated last year
- shiro综合利用工具☆640Updated 2 years ago
- 灯塔(最新版)指纹添加脚本!☆580Updated 4 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,420Updated last year
- 一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】☆635Updated 2 years ago
- Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行☆764Updated 3 years ago
- 事件驱动的渗透测试扫描器 Event-driven pentest scanner☆690Updated last year
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆831Updated 2 years ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆815Updated 3 years ago
- Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描☆1,109Updated 2 years ago
- 冰蝎 哥斯拉 WebShell bypass☆742Updated 3 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆590Updated 4 years ago
- 一些关于渗透测试的Tips☆604Updated 2 years ago
- xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。☆1,149Updated 2 years ago
- fastjson一键命令执行☆539Updated 5 years ago
- Redis 漏洞利用工具☆919Updated 8 months ago
- 一款代理扫描器☆554Updated 2 years ago
- An integrated BurpSuite vulnerability detection plug-in.☆1,355Updated last year
- 高危漏洞精准检测与深度利用框架☆1,451Updated 2 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆450Updated 2 years ago
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆354Updated 3 years ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆630Updated last year
- 记录实战中的各种sql注入绕过姿势☆657Updated 3 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆750Updated 3 years ago
- Spring漏洞综合利用工具☆662Updated 2 years ago