nannanshen / burp-jsfinderLinks

jsfind burp插件版

☆17

Alternatives and similar repositories for burp-jsfinder

Users that are interested in burp-jsfinder are comparing it to the libraries listed below

Sorting:

AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated 2 years ago
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆73Updated last year
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆99Updated 2 years ago
G0mini / Bypass
Auto-JSPwebshell/jsp免杀/webshell免杀/自动生成
☆25Updated 3 years ago
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆90Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆70Updated 10 months ago
SleepingBag945 / IPSearch
离线IP Whois查询工具。可根据IP查询所属IP段信息、根据关键词查询IP段信息
☆40Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 4 months ago
p1d3er / GitNacosConfig
一键获取Nacos所有配置文件
☆59Updated last year
jdr2021 / ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本（sqlmap使用）
☆35Updated 2 years ago
funnyndk / log4j2burpscanner
☆26Updated 2 years ago
adeljck / scf_scanner_server
云函数扫描器
☆58Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 2 years ago
Getshell / WindowsTQ
《Windows提权方法论》
☆43Updated 2 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆50Updated 4 months ago
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
fasnow / nasin
用于下载nacos的所有配置管理列表到同一个txt
☆31Updated 3 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆40Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆112Updated 6 months ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago