ffffffff0x / JVWA

Related projects ⓘ

Alternatives and complementary repositories for JVWA

• fKzhangsa / FilterJs
  Burp的JS API接口过滤插件
  ☆116Updated 10 months ago
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆149Updated last year
• Tas9er / MySQLByPassForSafeDog
  MySQL注入绕安全狗Tamper / Code By:Tas9er
  ☆153Updated 2 years ago
• HHa1ey / TKHunter
  一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
  ☆113Updated 2 years ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆103Updated last year
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆93Updated 2 years ago
• L4ml3da / Tinker
  ☆77Updated 11 months ago
• j2ekim / YonyouNC_Tip
  ☆168Updated 2 years ago
• light-Life / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆98Updated 3 years ago
• lz2y / yaml-payload-for-ruoyi
  A memory shell for ruoyi
  ☆233Updated last year
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆57Updated 3 months ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆191Updated 2 years ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆49Updated 2 years ago
• tangxiaofeng7 / Landray-OA-Treexml-Rce
  蓝凌OA远程代码执行漏洞批量检查
  ☆124Updated 2 years ago
• naozibuhao / fofatools
  ☆95Updated 2 years ago
• savior-only / javafx_tools
  java图形化漏洞利用工具集
  ☆127Updated 2 years ago
• sectest2024 / leakinfo_finder
  ☆176Updated last month
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆108Updated 2 years ago
• private-null / Intranet-tools
  ☆83Updated last year
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated last year
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆241Updated last year
• ffffffff0x / name-fuzz
  针对目标已知信息的字典生成工具
  ☆204Updated 2 years ago
• SummerSec / AgentInjectTool
  改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
  ☆275Updated 11 months ago
• mrknow001 / Crawlergo_x_Rad_x_XRAY
  rad加crawlergo爬虫，查漏补缺
  ☆109Updated 3 years ago
• bwcxljsm / Fofa-collect
  Fofa采集工具
  ☆112Updated 2 years ago
• TheTh1nk3r / Goby_POC
  Goby POC 存档
  ☆89Updated 2 years ago
• SwagXz / encrypt-labs
  前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
  ☆154Updated this week
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆253Updated last year
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆111Updated 2 years ago
• cws001 / swagger-exp-knife4j
  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
  ☆65Updated 6 months ago