ffffffff0x / 403-fuzz

针对 403 页面的 fuzz 脚本

☆124

Alternatives and similar repositories for 403-fuzz:

Users that are interested in 403-fuzz are comparing it to the libraries listed below

whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆196Updated 2 years ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆252Updated 3 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆192Updated 2 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆191Updated 3 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆116Updated 2 years ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆108Updated 3 years ago
j2ekim / YonyouNC_Tip
☆167Updated 2 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆131Updated 2 years ago
Wrin9 / weaverOA_sql_RCE
泛微OA_V9全版本的SQL远程代码执行漏洞
☆157Updated 3 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆142Updated 3 years ago
admin360bug / HW-GUI-POC-EXP
脚写HW爆出来的漏洞的GUI工具
☆69Updated 4 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆268Updated 3 weeks ago
woodpecker-appstore / weblogic-infodetector
woodpecker框架weblogic信息探测插件
☆180Updated 3 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆142Updated 2 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
bwcxljsm / Fofa-collect
Fofa采集工具
☆112Updated 3 years ago
jayus0821 / Armor
Armor 浏览器反蜜罐插件 honeypot
☆179Updated 3 years ago
r3change / TPLogScan
ThinkPHP全日志扫描工具，命令行版和BurpSuite插件版
☆131Updated 4 years ago
safesword / WebExp
2020年~2021年网站CMS、中间件、框架系统漏洞集合
☆100Updated 4 years ago
TheTh1nk3r / Goby_POC
Goby POC 存档
☆89Updated 3 years ago
SuperZero / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆106Updated last year
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆291Updated last year
TheKingOfDuck / RCEFuzzer
一个以fuzz为中心思想的被动扫描工具
☆156Updated last year
Ciyfly / woodpecker
兼容xray nuclei yaml格式以及go代码格式的poc验证扫描器
☆182Updated last year
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 2 years ago
CTF-MissFeng / jsForward
解决web及移动端H5数据加密Burp调试问题
☆184Updated 3 years ago
ThestaRY7 / supplier
主流供应商的一些攻击性漏洞汇总
☆106Updated 3 years ago