guchangan1 / SyntaxFingerLinks
本工具不去主动的做端口扫描,通过聚合了三大资产测绘引擎接口语法,快速获取与目标有关的所有资产列表,并进行一键指纹识别(通用系统指纹、ICP归属等),筛出高价值及脆弱资产。
☆31Updated 7 months ago
Alternatives and similar repositories for SyntaxFinger
Users that are interested in SyntaxFinger are comparing it to the libraries listed below
Sorting:
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆118Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆170Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆116Updated 9 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆79Updated last year
- java实现反序列化建立socket连接☆61Updated 10 months ago
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- 内网集权系统渗透测试笔记☆16Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆121Updated last year
- 若依后台定时任务一键利用☆69Updated 3 years ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆114Updated 9 months ago
- CVE-2023-22527 内存马注入工具☆75Updated last year
- Exchange 信息收集工具☆53Updated 9 months ago
- 哥斯拉二开,基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!☆102Updated 8 months ago
- 一款办公应用云凭证利用工具☆92Updated last year
- Shiro文件上传工具☆100Updated 2 years ago
- 集权利用工具☆80Updated 7 months ago
- 三色哥斯拉(Godzilla)☆67Updated 10 months ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆111Updated 10 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆105Updated 3 years ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆166Updated last year
- flash钓鱼 flash水坑攻击最新版源码☆64Updated 2 years ago
- ASP.net ViewState密钥被动扫描爆破BurpSuite插件☆207Updated last month
- 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。☆90Updated 3 months ago
- Nacos Derby命令执行漏洞利用脚本☆147Updated 6 months ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆75Updated last year
- 快速筛选Enscan输出结果中的domain,让你在红蓝攻防中快人一步☆30Updated 2 months ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆91Updated last year
- burp手工检测fastjson辅助☆89Updated last year
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆91Updated 2 years ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆148Updated 2 years ago